Безопасная разработка приложений (DevSecOps) - Все публикации
Главная » Средства защиты веб-сайтов (приложений)

Безопасная разработка приложений (DevSecOps) - Все публикации

Безопасная разработка приложений (DevSecOps)

Вопрос
Задать вопрос

SAST SASTAV сокращает время устранения уязвимостей в 8,5 раз

Екатерина Быстрова 23 Октября 2024 - 17:20
...
SAST SASTAV сокращает время устранения уязвимостей в 8,5 раз

Компания ShiftLeft Security (входит в ITD Group) представила решение для безопасной разработки — статический анализатор исходного кода SASTAV. Особенность продукта заключается в наличии AI-ассистента, который существенно снижает нагрузку на специалистов за счет минимизации времени и трудозатрат на триаж результатов сканирования.

Лаборатория Касперского прошла сертификацию процессов безопасной разработки

Яков Шпунт 22 Октября 2024 - 21:58
...
Лаборатория Касперского прошла сертификацию процессов безопасной разработки

«Лаборатория Касперского» стала первой компанией в России, которая получила сертификат ФСТЭК России о соответствии процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

AM Live Plus: DevSecOps как побочное дитя цифровизации

Яков Шпунт 14 Октября 2024 - 14:30
...
AM Live Plus: DevSecOps как побочное дитя цифровизации

Тема безопасной разработки является одной из наиболее «горячих» на рынках ИТ и ИБ. Участники дискуссии в рамках пленарной сессии на AM Live Plus обсудили то, как реализовать принципы безопасной разработки с минимумом издержек.

Как DevSecOps помогает проактивной безопасности

Дмитрий Помогаев 01 Октября 2024 - 15:29
...
Как DevSecOps помогает проактивной безопасности

DevSecOps (безопасная разработка приложений) помогает выпускать устойчивые к угрозам ИТ-продукты, снижая риск появления уязвимостей. Методология объединяет средства автоматического анализа кода, сканеры контейнеров, а также набор организационных подходов.

К 2027 году российский рынок безопасной разработки удвоится

Яков Шпунт 27 Сентября 2024 - 18:29
...
К 2027 году российский рынок безопасной разработки удвоится

По оценке Центра стратегических разработок, к 2027 году российский рынок безопасной разработки как минимум удвоится, по наиболее оптимистичному прогнозу — вырастет в 5 раз. По итогам 2023 года объем рынка безопасной разработки составил 10-12 млрд рублей.

Тестирование ПО: актуальные направления и тенденции развития

Денис Исангулов 21 Августа 2024 - 13:35
...
Тестирование ПО: актуальные направления и тенденции развития

Поговорим о том, как концепция TestOps, машинное обучение и автоматизация задают тренды в защите приложений и программного обеспечения на этапе тестирования.



Обзор Start REQ, системы для управления требованиями по ИБ при разработке ПО

24 Июля 2024 - 13:08
Обзор Start REQ, системы для управления требованиями по ИБ при разработке ПО

В Start REQ аналитики, разработчики и эксперты по ИБ вместе работают на этапах планирования, создания архитектуры и дизайна приложений. Это помогает быстрее внедрять безопасные цифровые продукты.

Сертификат AM Test Lab №474 от 24.07.2024

SAST, DAST, SCA, SCS: как обеспечить безопасность разработки на всех этапах

Надежда Соседова 23 Апреля 2024 - 13:46
...
SAST, DAST, SCA, SCS: как обеспечить безопасность разработки на всех этапах

В течение жизненного цикла программного кода его анализ может осуществляться с использованием различных методов. Рассмотрим ключевые: статический и динамический анализ, проверку состава и безопасности цепочки поставок ПО. Каковы их различия и области применения?

Почему отрасли ИБ нужны DevSecOps-инженеры

Сергей Петренко 16 Апреля 2024 - 10:43
...
Почему отрасли ИБ нужны DevSecOps-инженеры

В условиях постоянного роста киберугроз особенно важно повышать качество, скорость и безопасность разработки программного обеспечения (DevSecOps). Для решения этих задач нужны квалифицированные команды. Рассмотрим, какие специалисты наиболее востребованы в сфере информационной безопасности, какими знаниями и навыками они должны обладать.

Дмитрий Шмойлов, Kaspersky: О безопасной разработке и о том, как она строится

...
Дмитрий Шмойлов, Kaspersky: О безопасной разработке и о том, как она строится

О важности взращивания собственных лидеров безопасности (Security Champions), проблемах выявления и устранения уязвимостей, а также плюсах и минусах открытого кода нам рассказал руководитель отдела безопасности программного обеспечения «Лаборатории Касперского» Дмитрий Шмойлов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.