Кибербезопасность SSDLC Secure SDLC Security Software Development Life Cycle Безопасный процесс разработки ПО РБПО Разработка безопасного программного обеспечения Security as Code (SaC)

безопасной разработки, так и защиты КИИ», – сказал главный инженер ООО «КомКонт Текнолоджис» Александр Сенцов. Работа велась в несколько этапов с июля по ноябрь 2025 г. На старте проекта были созданы руководство по безопасной разработке ПО, модель угроз, а также регламенты по отслеживанию уязвимостей и информированию пользователей. Далее проводилась серия испытаний, в ходе которой специалис

трансформации и информационной безопасности, оказала содействие Уральскому банку реконструкции и развития (УБРиР) в совершенствовании ИБ-систем. В рамках этой задачи УБРиР делает акцент на процессах безопасной разработки программного обеспечения (DevSecOps). При содействии «Софтлайн Решений» банк внедрил комплексную российскую ASOC-платформу Hexway Vampy ASPM, которая с августа 2025 г. вхо

родукта — Security Vision ASOC, платформы управления безопасной разработкой, объединяющей все этапы SSDLC. Продукт ASOC устраняет разрозненность инструментов и предоставляет целостное, управляе

DevSecOps и используют инструменты ИБ в разработке и поставке ПО, а 75% собирают метрики информационной безопасности. По мнению экспертов, столь высокие показатели свидетельствуют о том, что культура безопасной разработки в России достигла нового уровня зрелости, сделав киберзащищенность стандартом качества. Изучение состояния DevOps в России проводилось в формате опроса. В нем приняло учас

латформой с повышенной безопасностью и производительностью, и Libercat Embedded, серверным компонентом, заменяющим Tomcat в Spring приложениях. Axiom Spring собирается согласно промышленному процессу РБПО по ГОСТ Р 56939-2024. Все библиотеки проходят строгий аудит, что исключает наличие «закладок» и недокументированных возможностей. Axiom Spring поможет снизить операционные и инфраструктурн

уктурой, предоставит два своих продукта – платформу виртуализации Basis Dynamix Enterprise и платформу управления контейнерами Basis Digital Energy – для проектов по созданию отечественных конвейеров безопасной разработки программного обеспечения. Соглашение о разработке конвейеров подписали Институт системного программирования им. В.П. Иванникова РАН и «Ростелеком». Совместными усилиями ор

Дополнение к стандарту безопасной разработки ПО Федеральная служба по техническому и экспортному контролю (ФСТЭК) работает над созданием проекта стандарта по безопасной разработке систем искусственного интеллекта (ИИ

ленном на создание инновационных решений в области разработки безопасного программного обеспечения (РБПО). Этот шаг соответствует стратегическим задачам государства по повышению уровня информац

нникова и НТЦ «ФОБОС-НТ» представила суверенный и независимый подход для разработки безопасного ПО (РБПО). В конвейер, который закроет боли заказчиков в проектах импортозамещения, масштабирован

представили полностью импортонезависимый конвейер разработки безопасного программного обеспечения (РБПО). В конвейере разработки безопасного ПО используются продукты из Реестра российского ПО,

ГК «Солар», российский провайдер комплексной кибербезопасности, приобрела 90% компании Hexway, развивающей системные решения для безопасной разработки программного обеспечения. Сделка усилит рыночную позицию «Солара» в сегменте защищенной разработки и повысит безопасность проектирования ПО. Hexway благодаря сотрудничеств

CNews: Недавно компания Cicada8 вывела на рынок новое решение — продукт класса Dependency Firewall, встраиваемый в процесс безопасной разработки программных решений. Почему вы решили выходить на этот рынок? Сергей Авраменко: Сейчас очень заметно возрастают риски атак на цепочку поставок, и любым компаниям, разрабат

нтереса клиентов к программам по обучению культуре разработки безопасного программного обеспечения (РБПО). С запросом на построение центра компетенций РБПО в компанию сначала года обрати

ов компании — ОС «Аврора» и ППО «Аврора Центр». Это большие продукты, и внедрение для них процессов РБПО — длительный и сложный процесс. Получение сертификата на процессы безопасной разработки

ает полную прозрачность всех этапов цепочки поставок, прослеживаемость и связи входных и выходных артефактов и помогает без дополнительных усилий реализовать соблюдение самых строгих требований цикла безопасной разработки. Благодаря анализу в реальном времени и автоматизации, решение сокращает среднее время обнаружения угроз (MTTD), минимально влияя на рабочие процессы разработчиков», – ска

ws FORUM Кейсы: опыт ИТ-лидеров», где СберТех рассказал о факторах укрепления доверия к российским разработчикам программного обеспечения (ПО) и поделился опытом создания сертифицированного конвейера безопасной разработки. Спикером от компании выступил Антон Атоян — заместитель генерального директора, директор производства цифровой платформы Platform V. В 2024 году СберТех внедрил процессы

ПИШ университета «Иннополис» создала ИИ-сервис для безопасной разработки ПО. Ассистент Inspecto с использованием технологий машинного обучения автоматизирует и ускоряет разработку программного обеспечения, защищает данные, а также позволяет обн

ые возможности для оптимизации процессов DevSecOps, что снижает совокупную стоимость владения (ТСО) безопасной разработкой до 15% после внедрения. «Мы выводим сотрудничество на новый уровень, п

Ассоциация ФинТех (АФТ) и Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) договорились о сотрудничестве в сфере безопасной разработки ПО и исследований в области ИИ. Соответствующее соглашение cо стороны АФТ подписал генеральный директор АФТ Максим Григорьев, со стороны ИСП РАН – директор института Арутю

тки. Наша платформа может быть полезна всем компаниям, вне зависимости от уровня зрелости процессов РБПО», — сказал Антон Гаврилов, владелец продукта «Шерлок» в Axel Pro. Единый реестр российск

way Pentest Suite и Hexway Vampy ASPM (Application Security Posture Management). Система управления безопасной разработкой Hexway Vampy ASPM позволяет получать результаты SAST, DAST, SCA сканер

разработки ПО для наших клиентов», — сказал Максим Козлов, технический директор платформы GitFlic. «Безопасная разработка требует не только эффективных инструментов анализа, но и единой удобной

terprise. Об этом CNews сообщили представители AppSec Solutions. Интеграция отечественной платформы РБПО является очередным этапом развития Marlin в рамках создания стандартизации процесса разр

«Лаборатория Касперского» и «Ред Софт» подвели итоги внедрения продукта Kaspersky Security для бизнеса в процесс безопасной разработки отечественной операционной системы для серверов и рабочих станций. Специалисты компании «Ред Софт» развернули одно из приложений решения — Kaspersky Endpoint Security для

ривлечения испытательной лаборатории, что значительно сокращает срок выпуска обновлений. Требования РБПО включены в нормативно-правовые акты ФСТЭК России, которые регламентируют меры для защиты

«Инферит» объявила об открытии собственного центра экспертизы в области безопасной разработки и сертификации средств защиты информации. Центр экспертизы российского ИТ-вендора «Инферит» будет специализироваться на сертификации программного обеспечения, программно-а

о важности кибербезопасности среди топ-менеджмента компаний приводит к увеличению инвестиций в безопасную разработку. Согласно оценкам Центра стратегических разработок (ЦСР), объем российского рынка безопасной разработки в 2022 г. составил примерно 8,25 млрд руб., а в 2023 г. он вырос до 9,84-12,32 млрд руб. ЦСР также прогнозирует, что к 2027 г. объем рынка DevSecOps-решений может достичь

печивать безопасность окружения приложений и хранения информации, познакомятся с лучшими практиками SSDLC на всех этапах разработки. Павел Загуменнов, руководитель решений анализа защищенности

И-системы в соответствии с Environmental, Social, Governance (ESG)-принципами и международными стандартами. «Лаборатория Касперского» «Лаборатория Касперского» представила пособие из шести правил для безопасной разработки ИТ-систем с ИИ ESG – можно расшифровать как «экология, социальная политика и корпоративное управление». Это принципы деятельности компании, основанные на защите окружающей

«СберТех» стал одной из первых компаний, которая получила сертификат ФСТЭК России, подтверждающий соответствие процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Об этом CNews сообщили представит

Платформа AppSec.Hub прошла интеграцию в среду безопасной разработки программного обеспечения AppSec.Code. Это полноценная отечественная альтернатива продукту GitLab Enterprise, вендор которого покинул российский рынок. Теперь у российских

pSec Solutions – платформа анализа защищенности мобильных приложений Стингрей, платформа управления безопасной разработкой ПО AppSec Hub, сервис предотвращения атак на цепочку поставок ПО AppSe

ет об успешном тестировании на совместимость с решением для сканирования безопасности кода CodeScoring, которая значительно улучшит процесс обеспечения безопасной разработки программного обеспечения (РБПО). Об этом CNews сообщили представители «Группы Астра». CodeScoring — это российское решение композиционного анализа программного обеспечения для безопасной работы с Open-Source, проверки с

В Bi.Zone SSDLC появился модуль SCA (software composition analysis) для анализа безопасности зависимостей в коде. Модуль позволяет пользователям платформы для непрерывного контроля безопасности разрабаты

нализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак и Security Awareness, платформу управления безопасной разработкой МТС RED ASOC. Публичное акционерное общество «Мобильные телесистемы» (ПАО «МТС») – компания по предоставлению услуг мобильной и фиксированной связи, передачи данных и дос

Облачный провайдер «Т1 Cloud» и Solidlab сообщили о выводе на рынок платформы защищённой облачной разработки «Secure SDLC в облаке» для крупных и средних компаний, ведущих разработку цифровых продуктов. Широкий набор облачных сервисов защитит бизнес-приложения в процессе их создания от значительного ма

Eсли SDLC (жизненный цикл разработки ПО) регламентирует обычный процесс разработки, то Secure SDLC (SSDLC) отвечает за безопасный процесс разработки софта. Заслуга Microsoft в том, что специали

риемы безопасной разработки; Валерий Боронин, руководитель группы разработки системы анализа исходных кодов Application Inspector SSDL Edition, расскажет, в чем заключаются особенности и преимущества Secure Software Development Lifecycle. Также во время технической секции будет представлена новая бесплатная утилита Approof от Positive Technologies для поддержки безопасной разработки. После

естве в области внедрения процедур безопасной разработки ПО (Secure Software Development LifeCycle, SSDLC). Недавно партнёры завершили проект по проверке защищённости Secret Disk Enterprise (SD

оих разработчиков учитывать в своей работе стандарт безопасности приложений ISO 27034, в частности, его первую часть. Приложение А к стандарту ISO 27034 приводит цикл безопасной разработки Microsoft (Security Development Lifecycle, SDL) в качестве примера внедрения стандарта в реальной компании. Microsoft начала разрабатывать SDL около 10 лет назад, а в 2007 г. сделала свой корпоративный ст