Кибербезопасность DevSecOps Development Security Operations AppSec ASPM Application Security Posture Management
- Безопасная разработка программного обеспечения — это подход, обеспечивающий защиту приложений на всех этапах жизненного цикла (начиная с первой стадии разработки и заканчивая эксплуатацией ПО).
- SecOps - Security Operations - Операции безопасности
- Shift-Left Security Testing - концепция
- MLSecOps - Machine Learning Security Operations - Специалист по защите искусственного интеллекта
- DevOps - Development и Operations
- DevOps as a Service - Managed DevOps
- SSDLC - Secure SDLC - Security Software Development Life Cycle - Безопасный процесс разработки ПО
- Контейнеризация
- Кибербезопасность
- SVM - Security and Vulnerability Management - Управление уязвимостями - Системы анализа
- SAST - Static Application Security Testing - тестирование «белого ящика» - поиск уязвимостей
- DAST - Dynamic Application Security Testing - Динамическое тестирование безопасности приложений
- ASOC - Application Security Orchestration and Correlation - платформа управления процессами безопасной разработки
- ASRTM - Application security requirements and threat management - Требования к безопасности приложений и управление угрозами
- Mobile security - Mobile device security
18.11.2024 |
Решения AppSec Solutions сертифицированы для работы с VK Cloud
ехнологической совместимости с продуктами Private Cloud и Dev Platform от VK Cloud получили решения DevSecOps отечественного вендора AppSec Solutions: комплексная платформа ASPM, решение для пр |
|
31.10.2024 |
AppSec Solutions разработала нейро-инженера, который в 5 раз повышает эффективность работы команды DevSecOps
аняют обнаруженные дефекты», - сказал Антон Башарин, старший управляющий директор AppSec Solutions. DevSecOps-помощник на основе искусственного интеллекта, полностью разработанный в России на р |
|
22.10.2024 |
Эксперты Swordfish Security назвали самые востребованные и дорогие профессии в сфере безопасной разработки ПО
и востребованные вакансии на рынке кибербезопасности. Резюме с такими навыками на российском рынке DevSecOps отслеживают и «отлавливают» в первую очередь. Об этом рассказала Дарья Фигуркина, д |
|
22.10.2024 |
Всепроникающая безопасность: какие облачные ИБ-решения будут больше всего востребованы и почему
защиты бизнес-сред до отдельных кастомизированных продуктов для решения конкретных задач ИБ. О технологиях, на которые будет расти спрос до 2030 года — в материале CNews.ru. Безопасность контейнеров DevSecOps в облаке Киберхранилище Безопасность контейнеров 20252030 Безопасность контейнеров — проблема массовая. Так, согласно исследованию RedHat, девять из десяти компаний столкнулись хотя б |
|
02.10.2024 |
Сотрудники ГК Swordfish Security стали резидентами «Кибердома» в Москве
Swordfish Академии поделятся с резидентами кибербез-хаба Москвы обширной базой знаний по построению DevSecOps. Об этом CNews сообщили представители Swordfish Security. Резиденты «Кибердома» – э |
|
25.09.2024 |
Positive Technologies выпустила фреймворк для безопасной разработки приложений
их жизненного цикла. Фреймворк поможет специалистам разных направлений (от системных аналитиков до DevSecOps-инженеров) эффективно выстроить AppSec-процессы с учетом интересов бизнеса, требова |
|
17.09.2024 |
AppSec Solutions и «Кросс технолоджис» стали партнерами в безопасной разработке
AppSec Solutions, российский разработчик DevSecOps-решений и интегратор решений и поставщик сервисов для информационной безопасности « |
|
12.10.2023 |
Московская биржа и АФТ создали центр компетенций по безопасной разработке
тапов и круглых столов, а также организовывать тематические опросы и исследования рынка. «Внедрение DevSecOps-практик позволяет оптимизировать затраты организаций на разработку, внедрение и экс |
|
10.05.2023 |
Axoft расширил DevSecOps-портфель зрелым решением Deckhouse
Партнеры Axoft и их заказчики получат преимущество в решении задачи импортозамещения по направлению DevSecOps, а также экспертную поддержку в процессе миграции с иностранных платформ. Решение п |
|
20.03.2023 |
Axoft расширяет практику DevSecOps решением по управлению контейнерами dBrain
а мониторинга общественной безопасности, онлайн-лотереи национального масштаба, система отслеживания международных транзитных перевозок, защищенный корпоративный мессенджер. «Axoft расширяет практику DevSecOps, важной составляющей которой являются решения по оркестрации приложений и управлению микросервисной архитектурой. dBrain – отечественный разработчик продукта, который можно использова |
|
31.01.2023 |
Даниил Чернов, «РТК-Солар»: Кибервойна определила вектор развития Application Security в 2022 году
я серьезными поломками систем или утечками данных. Даниил Чернов, «РТК-Солар»: Сегодня из-за уязвимости приложений злоумышленники взламывают системы гораздо чаще Кибервойна определила вектор развития Application Security в 2022 году. Российскому рынку информационной безопасности пришлось «повзрослеть» буквально за несколько месяцев. И сейчас, мне кажется, мы не просто догнали, но уже и обог |
|
27.01.2022 |
T1 Cloud и Solidlab оценили тенденции развития DevSecOps в России
ожений. В ближайшие годы около 30% компаний в России, производящих проприетарное ПО, внедрят подход DevSecOps, то есть процессы разработки защищенных веб-приложений. Согласно зарубежным прогноз |
|
22.12.2021 |
Андрей Янкин - Что ждет DevSecOps, защиту облаков и киберразведку в ближайшие годы чения ИБ актуальны для вас, как для системного интегратора, сейчас? Андрей Янкин: Если говорить о тех направлениях, которые, как мне кажется, ждет стремительный рост в ближайшие годы, то я бы выделил DevSecOps, защиту облаков, киберразведку, различные виды повышения квалификации и практических навыков специалистов по ИБ, начиная от Red Team и заканчивая строительством полноценных кибеполиго |
|
21.10.2021 |
«T1 Cloud» запустил облачный сервис для тестирования инструментов DevSecOps
«Т1 Cloud» совместно с Solidlab в рамках недавно запущенной платформы безопасной разработки «T1 Secure Development Platform (SDP)» представил новый сервис – лабораторию для тестирования инструментов DevSecOps на базе виртуальной среды «T1 Cloud». Сервис предназначен для обоснования выбора и тестирования решений по обеспечению защищенности приложений в ходе жизненного цикла их разработки. С |
|
02.09.2021 |
Исследование Positive Technologies: более чем в 30% случаев в отечественных компаниях применяют безопасную разработку
Positive Technologies, показывают, что 45% IT-специалистов в России считают безопасную разработку (DevSecOps) полезной практикой, 56% респондентов готовы изучать этот подход как в рабочее, так |
|
25.06.2021 |
«Инфосистемы Джет» представила в Казахстане экспертизу по контейнерным технологиям
пнейших компаний Казахстана ускорение показателя Time to Market с помощью использования методологии DevSecOps. Краеугольным камнем этой практики является внедрение и поддержка контейнеризирован |
|
10.03.2021 |
Игорь Никифоров о DevSecOps как культуре и образе мышления – «Внедрение идей DevSecOps непростая задача, но они того стоят»
оследствиям. Именно поэтому для современных ИТ-команд задача безопасности является одной из наиболее актуальных. Минимизировать угрозы и наладить стабильные релизы без потери скорости помогает подход DevSecOps, основанный на принципах автоматизации, ответственности и сотрудничества. Подробнее о нём и том, как и кому с его помощью удаётся автоматизировать интеграцию задач безопасности, CNews |
|
30.11.2020 |
CNews Analytics: более половины крупнейших компаний России используют технологии контейнеризации
ны некоторые смежные вопросы, связанные с разработкой, обеспечением безопасности, внедрением DevOps/DevSecOps. В ходе исследования были опрошены ИТ-руководители высшего и среднего звена 108 рос |
|
04.06.2020 |
«Инфосистемы Джет» инвестирует в DevSecOps
оринга и другие решения. Инвестиции в создание лаборатории составляют более 10 млн рублей. Практики DevSecOps позволяют быстро выводить новые продукты на рынок (time to market) и при этом еще н |
|
24.03.2020 |
Антон Девиченский, IBM: Облачная цифровизация и DevSecOps решают проблему загрузки сотрудников рутиной
езультате трансформации? Антон Девиченский: Облачная цифровизация при условии грамотного управления организационными и техническими рисками, а также при условии автоматизации и использования подходов DevSecOps, действительно решает проблему загрузки сотрудников рутинными операциями. Более того, согласно нашему собственному опыту, клиентам удается экономить и в целом на содержании ИТ. Однако |
|
27.02.2015 |
Positive Technologies совместно с Axoft и Mont выводит на рынок продукты семейства Application Security
иная с мая 2015 г. в авторизованном учебном центре «Информзащита» для специалистов ИБ будет читаться учебный курс по защите приложений с использованием новых продуктов Positive Technologies семейства Application Security, отметили в компании. PT Application Inspector и PT Application Firewall позволяют обеспечить безопасность систем ДБО и АБС, а также корпоративных приложений и порталов эле |
|
03.09.2004 |
В России появился дистрибьютор Application Security
Компания «АйТи» подписала партнерское соглашение с американской корпорацией Application Security, поставщиком решений для обеспечения безопасности корпоративных информационных систем. По условиям соглашения, «АйТи» получает статус дистрибьютора продуктов Application |