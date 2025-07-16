Получите все материалы CNews по ключевому слову
Кибербезопасность SSDLC Secure SDLC Security Software Development Life Cycle Безопасный процесс разработки ПО РБПО Разработка безопасного программного обеспечения Security as Code (SaC)
- DevSecOps - Development Security Operations
- DevOps - Development и Operations
- DevOps as a Service - Managed DevOps
- SSDLC - Secure SDLC - Security Software Development Life Cycle
Безопасный процесс разработки ПО
- ASOC - Application Security Orchestration and Correlation
платформа управления процессами безопасной разработки
- SAST - Static Application Security Testing - DevSecTestOps
тестирование «белого ящика»
поиск уязвимостей безопасности в исходном коде приложения на ранних этапах жизненного цикла разработки ПО
- Контейнеризация
- Кибербезопасность
Иван Румянцев, Руководитель отдела безопасной разработки информационной безопасности, Ростелеком "Безопасная разработка на службе у ИБ" Конференция CNews 20.02.2025 | "Информационная безопасность 2025"
|16.07.2025
|
Сергей Авраменко, Cicada8: Рост числа атак через цепочку поставок требует не реактивного, а проактивного подхода к защите
CNews: Недавно компания Cicada8 вывела на рынок новое решение — продукт класса Dependency Firewall, встраиваемый в процесс безопасной разработки программных решений. Почему вы решили выходить на этот рынок? Сергей Авраменко: Сейчас очень заметно возрастают риски атак на цепочку поставок, и любым компаниям, разрабат
|16.07.2025
|
Swordfish Security: двум из трех программистов нужно поступать «в первый класс» по безопасной разработке
нтереса клиентов к программам по обучению культуре разработки безопасного программного обеспечения (РБПО). С запросом на построение центра компетенций РБПО в компанию сначала года обрати
|11.07.2025
|
ФСТЭК России сертифицировала процесс безопасной разработки ОС «Аврора» и «Аврора Центр»
ов компании — ОС «Аврора» и ППО «Аврора Центр». Это большие продукты, и внедрение для них процессов РБПО — длительный и сложный процесс. Получение сертификата на процессы безопасной разработки
|08.07.2025
|
Cicada8 запускает решение для безопасной разработки ПО
ает полную прозрачность всех этапов цепочки поставок, прослеживаемость и связи входных и выходных артефактов и помогает без дополнительных усилий реализовать соблюдение самых строгих требований цикла безопасной разработки. Благодаря анализу в реальном времени и автоматизации, решение сокращает среднее время обнаружения угроз (MTTD), минимально влияя на рабочие процессы разработчиков», – ска
|07.07.2025
|
СберТех на «CNews FORUM Кейсы» поделился опытом сертификации процессов безопасной разработки ПО
ws FORUM Кейсы: опыт ИТ-лидеров», где СберТех рассказал о факторах укрепления доверия к российским разработчикам программного обеспечения (ПО) и поделился опытом создания сертифицированного конвейера безопасной разработки. Спикером от компании выступил Антон Атоян — заместитель генерального директора, директор производства цифровой платформы Platform V. В 2024 году СберТех внедрил процессы
|02.07.2025
|
ПИШ университета «Иннополис» создала ИИ-сервис для безопасной разработки ПО
ПИШ университета «Иннополис» создала ИИ-сервис для безопасной разработки ПО. Ассистент Inspecto с использованием технологий машинного обучения автоматизирует и ускоряет разработку программного обеспечения, защищает данные, а также позволяет обн
|20.06.2025
|
«Солар» и НОТА запустили экосистему решений для безопасной разработки
ые возможности для оптимизации процессов DevSecOps, что снижает совокупную стоимость владения (ТСО) безопасной разработкой до 15% после внедрения. «Мы выводим сотрудничество на новый уровень, п
|21.05.2025
|
АФТ и ИСП РАН подписали соглашение о сотрудничестве в сфере безопасной разработки ПО и исследований в области ИИ
Ассоциация ФинТех (АФТ) и Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) договорились о сотрудничестве в сфере безопасной разработки ПО и исследований в области ИИ. Соответствующее соглашение cо стороны АФТ подписал генеральный директор АФТ Максим Григорьев, со стороны ИСП РАН – директор института Арутю
|20.05.2025
|
Платформа безопасной разработки «Шерлок» от Axel Pro внесена в Единый реестр российских программ
тки. Наша платформа может быть полезна всем компаниям, вне зависимости от уровня зрелости процессов РБПО», — сказал Антон Гаврилов, владелец продукта «Шерлок» в Axel Pro. Единый реестр российск
|27.03.2025
|
ГК Softline и Hexway договорились о продвижении решений для безопасной разработки и пентеста
way Pentest Suite и Hexway Vampy ASPM (Application Security Posture Management). Система управления безопасной разработкой Hexway Vampy ASPM позволяет получать результаты SAST, DAST, SCA сканер
|13.03.2025
|
GitFlic интегрировали с инструментами безопасной разработки приложений
разработки ПО для наших клиентов», — сказал Максим Козлов, технический директор платформы GitFlic. «Безопасная разработка требует не только эффективных инструментов анализа, но и единой удобной
|03.03.2025
|
IDP-платформа Marlin и платформа управления безопасной разработкой ПО AppSec.Hub подтвердили полную совместимость
terprise. Об этом CNews сообщили представители AppSec Solutions. Интеграция отечественной платформы РБПО является очередным этапом развития Marlin в рамках создания стандартизации процесса разр
|26.02.2025
|
Безопасная разработка «Ред ОС» при поддержке продуктов «Лаборатории Касперского»: итоги 2024 года
«Лаборатория Касперского» и «Ред Софт» подвели итоги внедрения продукта Kaspersky Security для бизнеса в процесс безопасной разработки отечественной операционной системы для серверов и рабочих станций. Специалисты компании «Ред Софт» развернули одно из приложений решения — Kaspersky Endpoint Security для
|25.02.2025
|
ФСТЭК России официально подтвердила статус безопасности процессов разработчика Astra Linux
ривлечения испытательной лаборатории, что значительно сокращает срок выпуска обновлений. Требования РБПО включены в нормативно-правовые акты ФСТЭК России, которые регламентируют меры для защиты
|06.02.2025
|
«Инферит» объявила об открытии собственного центра экспертизы в области безопасной разработки и сертификации средств защиты информации
«Инферит» объявила об открытии собственного центра экспертизы в области безопасной разработки и сертификации средств защиты информации. Центр экспертизы российского ИТ-вендора «Инферит» будет специализироваться на сертификации программного обеспечения, программно-а
|31.01.2025
|
Количество запросов на услуги безопасной разработки выросло на 30% с начала 2025 года
о важности кибербезопасности среди топ-менеджмента компаний приводит к увеличению инвестиций в безопасную разработку. Согласно оценкам Центра стратегических разработок (ЦСР), объем российского рынка безопасной разработки в 2022 г. составил примерно 8,25 млрд руб., а в 2023 г. он вырос до 9,84-12,32 млрд руб. ЦСР также прогнозирует, что к 2027 г. объем рынка DevSecOps-решений может достичь
|20.01.2025
|
Bi.Zone и CyberED обучат веб-разработчиков основам безопасной разработки
печивать безопасность окружения приложений и хранения информации, познакомятся с лучшими практиками SSDLC на всех этапах разработки. Павел Загуменнов, руководитель решений анализа защищенности
|28.12.2024
|
«Касперский» выпустил шесть правил безопасной разработки систем с искусственным интеллектом
И-системы в соответствии с Environmental, Social, Governance (ESG)-принципами и международными стандартами. «Лаборатория Касперского» «Лаборатория Касперского» представила пособие из шести правил для безопасной разработки ИТ-систем с ИИ ESG – можно расшифровать как «экология, социальная политика и корпоративное управление». Это принципы деятельности компании, основанные на защите окружающей
|23.12.2024
|
«СберТех» получил сертификат соответствия ФСТЭК России на процессы безопасной разработки ПО
«СберТех» стал одной из первых компаний, которая получила сертификат ФСТЭК России, подтверждающий соответствие процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Об этом CNews сообщили представит
|17.12.2024
|
Платформа AppSec.Hub прошла интеграцию в среду безопасной разработки программного обеспечения AppSec.Code
Платформа AppSec.Hub прошла интеграцию в среду безопасной разработки программного обеспечения AppSec.Code. Это полноценная отечественная альтернатива продукту GitLab Enterprise, вендор которого покинул российский рынок. Теперь у российских
|17.09.2024
|
AppSec Solutions и «Кросс технолоджис» стали партнерами в безопасной разработке
pSec Solutions – платформа анализа защищенности мобильных приложений Стингрей, платформа управления безопасной разработкой ПО AppSec Hub, сервис предотвращения атак на цепочку поставок ПО AppSe
|28.08.2024
|
Интеграция платформы GitFlic и CodeScoring — новый уровень безопасности в процессе РБПО
ет об успешном тестировании на совместимость с решением для сканирования безопасности кода CodeScoring, которая значительно улучшит процесс обеспечения безопасной разработки программного обеспечения (РБПО). Об этом CNews сообщили представители «Группы Астра». CodeScoring — это российское решение композиционного анализа программного обеспечения для безопасной работы с Open-Source, проверки с
|04.03.2024
|
В Bi.Zone SSDLC появился модуль SCA для анализа безопасности зависимостей в коде
В Bi.Zone SSDLC появился модуль SCA (software composition analysis) для анализа безопасности зависимостей в коде. Модуль позволяет пользователям платформы для непрерывного контроля безопасности разрабаты
|23.11.2023
|
МТС RED представила новую платформу управления безопасной разработкой МТС RED ASOC
нализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак и Security Awareness, платформу управления безопасной разработкой МТС RED ASOC. Публичное акционерное общество «Мобильные телесистемы» (ПАО «МТС») – компания по предоставлению услуг мобильной и фиксированной связи, передачи данных и дос
|29.07.2021
|
«Т1 Cloud» и Solidlab создали облачное решение для защиты процесса разработки бизнес-приложений от киберугроз
Облачный провайдер «Т1 Cloud» и Solidlab сообщили о выводе на рынок платформы защищённой облачной разработки «Secure SDLC в облаке» для крупных и средних компаний, ведущих разработку цифровых продуктов. Широкий набор облачных сервисов защитит бизнес-приложения в процессе их создания от значительного ма
|16.04.2019
|
Что скрывается за безопасной разработкой софта
Eсли SDLC (жизненный цикл разработки ПО) регламентирует обычный процесс разработки, то Secure SDLC (SSDLC) отвечает за безопасный процесс разработки софта. Заслуга Microsoft в том, что специали
|03.08.2016
|
Positive Development User Group Picnic: безопасная разработка для каждого
риемы безопасной разработки; Валерий Боронин, руководитель группы разработки системы анализа исходных кодов Application Inspector SSDL Edition, расскажет, в чем заключаются особенности и преимущества Secure Software Development Lifecycle. Также во время технической секции будет представлена новая бесплатная утилита Approof от Positive Technologies для поддержки безопасной разработки. После
|04.07.2016
|
«Аладдин Р.Д.» вместе с «Перспективным мониторингом» внедряет практики безопасной разработки ПО
естве в области внедрения процедур безопасной разработки ПО (Secure Software Development LifeCycle, SSDLC). Недавно партнёры завершили проект по проверке защищённости Secret Disk Enterprise (SD
|17.05.2013
|
61% программистов пренебрегает безопасностью при разработке
оих разработчиков учитывать в своей работе стандарт безопасности приложений ISO 27034, в частности, его первую часть. Приложение А к стандарту ISO 27034 приводит цикл безопасной разработки Microsoft (Security Development Lifecycle, SDL) в качестве примера внедрения стандарта в реальной компании. Microsoft начала разрабатывать SDL около 10 лет назад, а в 2007 г. сделала свой корпоративный ст
