И-системы в соответствии с Environmental, Social, Governance (ESG)-принципами и международными стандартами. «Лаборатория Касперского» «Лаборатория Касперского» представила пособие из шести правил для безопасной разработки ИТ-систем с ИИ ESG – можно расшифровать как «экология, социальная политика и корпоративное управление». Это принципы деятельности компании, основанные на защите окружающей

«СберТех» стал одной из первых компаний, которая получила сертификат ФСТЭК России, подтверждающий соответствие процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Об этом CNews сообщили представит

Платформа AppSec.Hub прошла интеграцию в среду безопасной разработки программного обеспечения AppSec.Code. Это полноценная отечественная альтернатива продукту GitLab Enterprise, вендор которого покинул российский рынок. Теперь у российских

pSec Solutions – платформа анализа защищенности мобильных приложений Стингрей, платформа управления безопасной разработкой ПО AppSec Hub, сервис предотвращения атак на цепочку поставок ПО AppSe

ет об успешном тестировании на совместимость с решением для сканирования безопасности кода CodeScoring, которая значительно улучшит процесс обеспечения безопасной разработки программного обеспечения (РБПО). Об этом CNews сообщили представители «Группы Астра». CodeScoring — это российское решение композиционного анализа программного обеспечения для безопасной работы с Open-Source, проверки с

В Bi.Zone SSDLC появился модуль SCA (software composition analysis) для анализа безопасности зависимостей в коде. Модуль позволяет пользователям платформы для непрерывного контроля безопасности разрабаты

нализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак и Security Awareness, платформу управления безопасной разработкой МТС RED ASOC. Публичное акционерное общество «Мобильные телесистемы» (ПАО «МТС») – компания по предоставлению услуг мобильной и фиксированной связи, передачи данных и дос

ровайдер «Т1 Cloud» и Solidlab сообщили о выводе на рынок платформы защищённой облачной разработки «Secure SDLC в облаке» для крупных и средних компаний, ведущих разработку цифровых продуктов.

Eсли SDLC (жизненный цикл разработки ПО) регламентирует обычный процесс разработки, то Secure SDLC (SSDLC) отвечает за безопасный процесс разработки софта. Заслуга Microsoft в том, что специали

риемы безопасной разработки; Валерий Боронин, руководитель группы разработки системы анализа исходных кодов Application Inspector SSDL Edition, расскажет, в чем заключаются особенности и преимущества Secure Software Development Lifecycle. Также во время технической секции будет представлена новая бесплатная утилита Approof от Positive Technologies для поддержки безопасной разработки. После

естве в области внедрения процедур безопасной разработки ПО (Secure Software Development LifeCycle, SSDLC). Недавно партнёры завершили проект по проверке защищённости Secret Disk Enterprise (SD

оих разработчиков учитывать в своей работе стандарт безопасности приложений ISO 27034, в частности, его первую часть. Приложение А к стандарту ISO 27034 приводит цикл безопасной разработки Microsoft (Security Development Lifecycle, SDL) в качестве примера внедрения стандарта в реальной компании. Microsoft начала разрабатывать SDL около 10 лет назад, а в 2007 г. сделала свой корпоративный ст