Кибербезопасность SSDLC Secure SDLC Security Software Development Life Cycle Безопасный процесс разработки ПО РБПО Разработка безопасного программного обеспечения

way Pentest Suite и Hexway Vampy ASPM (Application Security Posture Management). Система управления безопасной разработкой Hexway Vampy ASPM позволяет получать результаты SAST, DAST, SCA сканер

разработки ПО для наших клиентов», — сказал Максим Козлов, технический директор платформы GitFlic. «Безопасная разработка требует не только эффективных инструментов анализа, но и единой удобной

terprise. Об этом CNews сообщили представители AppSec Solutions. Интеграция отечественной платформы РБПО является очередным этапом развития Marlin в рамках создания стандартизации процесса разр

«Лаборатория Касперского» и «Ред Софт» подвели итоги внедрения продукта Kaspersky Security для бизнеса в процесс безопасной разработки отечественной операционной системы для серверов и рабочих станций. Специалисты компании «Ред Софт» развернули одно из приложений решения — Kaspersky Endpoint Security для

ривлечения испытательной лаборатории, что значительно сокращает срок выпуска обновлений. Требования РБПО включены в нормативно-правовые акты ФСТЭК России, которые регламентируют меры для защиты

«Инферит» объявила об открытии собственного центра экспертизы в области безопасной разработки и сертификации средств защиты информации. Центр экспертизы российского ИТ-вендора «Инферит» будет специализироваться на сертификации программного обеспечения, программно-а

о важности кибербезопасности среди топ-менеджмента компаний приводит к увеличению инвестиций в безопасную разработку. Согласно оценкам Центра стратегических разработок (ЦСР), объем российского рынка безопасной разработки в 2022 г. составил примерно 8,25 млрд руб., а в 2023 г. он вырос до 9,84-12,32 млрд руб. ЦСР также прогнозирует, что к 2027 г. объем рынка DevSecOps-решений может достичь

печивать безопасность окружения приложений и хранения информации, познакомятся с лучшими практиками SSDLC на всех этапах разработки. Павел Загуменнов, руководитель решений анализа защищенности

И-системы в соответствии с Environmental, Social, Governance (ESG)-принципами и международными стандартами. «Лаборатория Касперского» «Лаборатория Касперского» представила пособие из шести правил для безопасной разработки ИТ-систем с ИИ ESG – можно расшифровать как «экология, социальная политика и корпоративное управление». Это принципы деятельности компании, основанные на защите окружающей

«СберТех» стал одной из первых компаний, которая получила сертификат ФСТЭК России, подтверждающий соответствие процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Об этом CNews сообщили представит

Платформа AppSec.Hub прошла интеграцию в среду безопасной разработки программного обеспечения AppSec.Code. Это полноценная отечественная альтернатива продукту GitLab Enterprise, вендор которого покинул российский рынок. Теперь у российских

pSec Solutions – платформа анализа защищенности мобильных приложений Стингрей, платформа управления безопасной разработкой ПО AppSec Hub, сервис предотвращения атак на цепочку поставок ПО AppSe

ет об успешном тестировании на совместимость с решением для сканирования безопасности кода CodeScoring, которая значительно улучшит процесс обеспечения безопасной разработки программного обеспечения (РБПО). Об этом CNews сообщили представители «Группы Астра». CodeScoring — это российское решение композиционного анализа программного обеспечения для безопасной работы с Open-Source, проверки с

В Bi.Zone SSDLC появился модуль SCA (software composition analysis) для анализа безопасности зависимостей в коде. Модуль позволяет пользователям платформы для непрерывного контроля безопасности разрабаты

нализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак и Security Awareness, платформу управления безопасной разработкой МТС RED ASOC. Публичное акционерное общество «Мобильные телесистемы» (ПАО «МТС») – компания по предоставлению услуг мобильной и фиксированной связи, передачи данных и дос

Облачный провайдер «Т1 Cloud» и Solidlab сообщили о выводе на рынок платформы защищённой облачной разработки «Secure SDLC в облаке» для крупных и средних компаний, ведущих разработку цифровых продуктов. Широкий набор облачных сервисов защитит бизнес-приложения в процессе их создания от значительного ма

Eсли SDLC (жизненный цикл разработки ПО) регламентирует обычный процесс разработки, то Secure SDLC (SSDLC) отвечает за безопасный процесс разработки софта. Заслуга Microsoft в том, что специали

риемы безопасной разработки; Валерий Боронин, руководитель группы разработки системы анализа исходных кодов Application Inspector SSDL Edition, расскажет, в чем заключаются особенности и преимущества Secure Software Development Lifecycle. Также во время технической секции будет представлена новая бесплатная утилита Approof от Positive Technologies для поддержки безопасной разработки. После

естве в области внедрения процедур безопасной разработки ПО (Secure Software Development LifeCycle, SSDLC). Недавно партнёры завершили проект по проверке защищённости Secret Disk Enterprise (SD