Безопасная разработка приложений (DevSecOps)

Даниил Чернов: Новая версия Solar appScreener — самый ожидаемый релиз за всю историю продукта

...

Даниил Чернов, директор центра Solar appScreener компании «РТК-Солар», в беседе с Anti-Malware.ru рассказал об изменениях в сфере защиты приложений, невероятном скачке российского рынка, собственном патентованном ядре Fuzzy Logic Engine и корреляции данных анализа SAST и DAST, которые помогают существенно повысить точность детектирования уязвимостей в софте.

Как организовать безопасную разработку приложений (DevSecOps) в России

...

Как меняются концепция и технологический стек безопасной разработки приложений (DevSecOps) в России в условиях новой реальности 2022 года? Возможно ли провести импортозамещение в этом сегменте и какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке?

Вышел первый в России on-premise-сканер DAST — PT BlackBox

...

Positive Technologies расширяет линейку продуктов для защиты приложений и выходит на рынок динамического анализа (DAST). Компания первой в России выпустила on-premise-сканер DAST, ориентированный на поиск уязвимостей методом черного ящика.

DevSecOps: устранить разногласия между разработчиками и безопасниками

...

Обычно программисты стараются работать отдельно от специалистов по кибербезопасности, оставляя время на сотрудничество только при проведении плановых аудитов. В результате между ними нередко возникают разногласия и конфликты, которых можно было бы избежать.

Обзор Acunetix Premium 14, DAST-платформы контроля безопасности веб-приложений

Денис Ли 29 Ноября 2021 - 13:18

Acunetix Premium

Acunetix Premium 14 обеспечивает глубокую автоматизацию рутинных процессов по выявлению и контролю всех актуальных уязвимостей современных веб-приложений. DAST-анализ (Dynamic Application Security Testing) в связке с модулем true-IAST, кодовая база на языке С++, интеграция с менеджерами задач и процессами CI / CD, общая зрелость продукта позволяют одинаково эффективно применять Acunetix Premium как крупным компаниям, так и малым.

Сертификат AM Test Lab №361 от 28.11.2021

Кому и для чего нужен DevSecOps?

...

Методология разработки безопасных приложений вызывает множество вопросов у специалистов компаний, создающих и эксплуатирующих нетиповые, индивидуализированные решения. Мы поговорили с ведущими ИБ-экспертами о том, что такое DevSecOps, какие преимущества несёт этот подход и с какими сложностями сопряжено его внедрение в условиях отечественного рынка информационных технологий.

Что такое DevSecOps и как это помогает разработке безопасных приложений

...

Модель, получившая имя DevSecOps, подразумевает обеспечение безопасности на всех этапах разработки приложений. Иными словами, контроль безопасности и разработка осуществляются параллельно, причем безопасность стараются внедрить в каждую часть процесса разработки. Почему модель DevSecOps так важна? Какие у нее преимущества? Что ее отличает от DevOps? Рассмотрим эти вопросы.

Безопасная разработка приложений (DevSecOps) - Все публикации