Статическое тестирование защищённости приложений (SAST) - Все публикации
Главная » Средства защиты веб-сайтов (приложений) » Безопасная разработка приложений (DevSecOps)

Статическое тестирование защищённости приложений (SAST) - Все публикации

Статическое тестирование защищённости приложений (SAST)

Помощь по выбору
Вопрос
Задать вопрос

Solar appScreener получил ИИ-триаж и автоматическое исправление уязвимостей

Екатерина Быстрова 24 Июня 2026 - 20:59
...
Solar appScreener получил ИИ-триаж и автоматическое исправление уязвимостей

ГК «Солар» выпустила версию 3.16 платформы для безопасной разработки Solar appScreener. Основные изменения коснулись модуля статического анализа кода (SAST): в продукт добавили инструменты на базе ИИ для автоматической проверки результатов сканирования и подготовки исправлений для найденных уязвимостей.

Cloud.ru и Business Studio оцифровали процесс соблюдения требований РБПО

Сергей Волков 05 Июня 2026 - 15:31
...
Cloud.ru и Business Studio оцифровали процесс соблюдения требований РБПО

25 процессов, около 200 артефактов и постоянные изменения в командах превращают поддержку требований РБПО в сложную задачу. Cloud.ru и Business Studio создали цифровую платформу, которая автоматически поддерживает актуальность процессов и документации.

AI-SAST как новый слой анализа кода: где заканчиваются паттерны и начинается контекст

Антон Михайлов 02 Июня 2026 - 18:52
...
AI-SAST как новый слой анализа кода: где заканчиваются паттерны и начинается контекст

Инструменты статического анализа давно стали обязательной частью DevSecOps-конвейера. Они быстро проверяют код, хорошо масштабируются, дают повторяемый результат и позволяют находить типовые классы уязвимостей ещё до выхода продукта в эксплуатацию.

Российские SAST-системы: обзор решений для статического анализа кода

Оксана Гриднева 13 Мая 2026 - 09:58
...
Российские SAST-системы: обзор решений для статического анализа кода

Традиционно решения класса SAST применяются для раннего выявления уязвимостей в исходном коде. Анализ выполняется без запуска приложения и используется на этапах разработки. Однако функциональность современных SAST этим не ограничивается. Рассмотрим, какие функции сегодня реализуют такие решения.

ГК Солар увеличил выручку до 12,8 млрд рублей за девять месяцев 2025 года

Екатерина Быстрова 11 Ноября 2025 - 10:36
...
ГК Солар увеличил выручку до 12,8 млрд рублей за девять месяцев 2025 года

Группа компаний «Солар» опубликовала финансовые итоги за девять месяцев 2025 года. По данным управленческого учёта, выручка компании выросла на 16% по сравнению с аналогичным периодом прошлого года и достигла 12,8 млрд рублей. Главный рост обеспечило продуктовое направление: продажи решений в сфере ИБ увеличились на 46%, до 2,9 млрд рублей.

Технологии безопасной разработки как лучшее средство от атак на цепочки поставок

Яков Шпунт 29 Июля 2025 - 16:41
...
Технологии безопасной разработки как лучшее средство от атак на цепочки поставок

Атаки через цепочки поставок программного кода — не выдумки и не гипотезы, прецеденты уже были. Технологии безопасной разработки дают возможность не допустить такие атаки или выявить их на ранней стадии. О трендах и лучших практиках говорили на днях на конференции «День безопасной разработки ПО».

Как внедрить процессы безопасной разработки программного обеспечения

Ирина Сдобникова 03 Июля 2025 - 16:08
...
Как внедрить процессы безопасной разработки программного обеспечения

Безопасность программного обеспечения — это не финальный этап, а часть каждого шага разработки. Уязвимости, обнаруженные после релиза, обходятся в разы дороже, чем своевременная профилактика. Эксперты AM Live обсудили, как внедрить лучшие практики и стандарты разработки безопасного ПО и избежать ошибок.

Анализаторы исходного кода — обзор рынка в России и в мире

Оксана Гриднева 23 Июня 2025 - 15:04
...
Анализаторы исходного кода — обзор рынка в России и в мире

Ошибки в коде — не просто баги, а потенциальные «дыры», открывающие путь для атак. Для их выявления российский и мировой рынки предлагают спектр решений и услуг, возможности которых обновляются с учётом усложнения методов взлома и появления новых лазеек. Рассмотрим этот спектр решений подробно.

Новый релиз SASTAV: ускоренный анализ кода и поддержка Kubernetes

Екатерина Быстрова 04 Марта 2025 - 12:53
...
Новый релиз SASTAV: ускоренный анализ кода и поддержка Kubernetes

Компания ShiftLeft Security, входящая в состав ITD Group, представила новую версию программного продукта SASTAV для статического анализа исходного кода. В обновлении реализован ряд изменений, направленных на улучшение производительности, стабильности и удобства использования.

Новая версия Solar appScreener позволит снизить затраты на DevSecOps на 15%

Екатерина Быстрова 13 Февраля 2025 - 17:23
...
Новая версия Solar appScreener позволит снизить затраты на DevSecOps на 15%

Группа компаний «Солар» представила обновленную версию платформы для анализа кода Solar appScreener. Улучшенные алгоритмы позволяют повысить эффективность процессов DevSecOps и оптимизировать использование ресурсов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.