Кибербезопасность SSDLC Secure SDLC Security Software Development Life Cycle Безопасный процесс разработки ПО РБПО Разработка безопасного программного обеспечения Security as Code (SaC)

Компания «1С-Битрикс» и группа компаний «Солар», ведущий провайдер комплексной кибербезопасности в России, подписали меморандум о сотрудничестве. Цель партнерства — масштабировать практики безопасной разработки в партнерской экосистеме платформы «1С-Битрикс», объединив встроенные механизмы защиты платформы на базе решений «Солара» для контроля безопасности кода отраслевых решений

ский разработчик решений для управления динамической ИТ-инфраструктурой «Базис» и ИТ-компания «Гистех» объявили о старте технологического сотрудничества. Компании займутся созданием единого конвейера безопасной разработки для платформы «ГосТех», объединив компетенции всех участников соглашения. Об этом CNews сообщили представители «Базиса». В основе архитектуры CI/CD-контур — автоматизирова

онтур сотрудничества входят Luntry, решение для защиты контейнеров и Kubernetes, система управления безопасной разработкой Hexway Vampy ASMP. Платформа для повышения киберграмотности сотруднико

одукт, в котором объединились инструменты для организации полного цикла безопасной разработки (SDLC/РБПО). Решение ориентировано на тех заказчиков, чьи сотрудники создают разные приложения, в т

нных решений для кибербезопасности является критическим условием для построения полноценной системы РБПО. Объединение экспертизы в области защищенных ОС и инструментов DevSecOps позволит разраб

технологии автоматизации, и в этом процессе безопасность играет ключевую роль. Внедрение принципов РБПО на всех этапах жизненного цикла — от первой строки кода до эксплуатации — позволяет созд

ФСТЭК России переоформила сертификат соответствия № 3 от 28 января 2025 г. (переоформлен 17 февраля 2026 г.), подтверждающий соответствие процессов безопасной разработки ПО ООО «РусБИТех-Астра» требованиям обновленной редакции национального стандарта ГОСТ Р 56939-2024. Об этом CNews сообщили представители «Группы Астра». Обновленная редакц

Специализированный интегратор в области информационной безопасности iTProtect заключил партнерское соглашение с компанией AppSec Solutions — разработчиком экосистемы решений для безопасной разработки программного обеспечения (DevSecOps) и ИИ. Сотрудничество компаний позволит заказчикам iTProtect получить доступ к полному циклу DevSecOps и продуктам для анализа защищенн

6939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Компания стала первым облачным провайдером в России, который построил конвейер безопасной разработки (РБПО) продукта и прошел независимую внешнюю сертификацию. Об этом CNews сообщили представители Cloud.ru. Сертификация подтверждает наличие всех процессов РБПО, предусмотренных действующи

безопасной разработки, так и защиты КИИ», – сказал главный инженер ООО «КомКонт Текнолоджис» Александр Сенцов. Работа велась в несколько этапов с июля по ноябрь 2025 г. На старте проекта были созданы руководство по безопасной разработке ПО, модель угроз, а также регламенты по отслеживанию уязвимостей и информированию пользователей. Далее проводилась серия испытаний, в ходе которой специалис

трансформации и информационной безопасности, оказала содействие Уральскому банку реконструкции и развития (УБРиР) в совершенствовании ИБ-систем. В рамках этой задачи УБРиР делает акцент на процессах безопасной разработки программного обеспечения (DevSecOps). При содействии «Софтлайн Решений» банк внедрил комплексную российскую ASOC-платформу Hexway Vampy ASPM, которая с августа 2025 г. вхо

родукта — Security Vision ASOC, платформы управления безопасной разработкой, объединяющей все этапы SSDLC. Продукт ASOC устраняет разрозненность инструментов и предоставляет целостное, управляе

DevSecOps и используют инструменты ИБ в разработке и поставке ПО, а 75% собирают метрики информационной безопасности. По мнению экспертов, столь высокие показатели свидетельствуют о том, что культура безопасной разработки в России достигла нового уровня зрелости, сделав киберзащищенность стандартом качества. Изучение состояния DevOps в России проводилось в формате опроса. В нем приняло учас

латформой с повышенной безопасностью и производительностью, и Libercat Embedded, серверным компонентом, заменяющим Tomcat в Spring приложениях. Axiom Spring собирается согласно промышленному процессу РБПО по ГОСТ Р 56939-2024. Все библиотеки проходят строгий аудит, что исключает наличие «закладок» и недокументированных возможностей. Axiom Spring поможет снизить операционные и инфраструктурн

. Postgres Professional стала второй компанией в России, которая прошла дополнительную сертификацию РБПО на соответствие требованиям ГОСТ Р 56939-2024. «Мы давно строим процессы разработки так,

му управления контейнерами Basis Digital Energy – для проектов по созданию отечественных конвейеров безопасной разработки программного обеспечения. Соглашение о разработке конвейеров подписали

Дополнение к стандарту безопасной разработки ПО Федеральная служба по техническому и экспортному контролю (ФСТЭК) работает над созданием проекта стандарта по безопасной разработке систем искусственного интеллекта (ИИ

ленном на создание инновационных решений в области разработки безопасного программного обеспечения (РБПО). Этот шаг соответствует стратегическим задачам государства по повышению уровня информац

нникова и НТЦ «ФОБОС-НТ» представила суверенный и независимый подход для разработки безопасного ПО (РБПО). В конвейер, который закроет боли заказчиков в проектах импортозамещения, масштабирован

представили полностью импортонезависимый конвейер разработки безопасного программного обеспечения (РБПО). В конвейере разработки безопасного ПО используются продукты из Реестра российского ПО,

ГК «Солар», российский провайдер комплексной кибербезопасности, приобрела 90% компании Hexway, развивающей системные решения для безопасной разработки программного обеспечения. Сделка усилит рыночную позицию «Солара» в сегменте защищенной разработки и повысит безопасность проектирования ПО. Hexway благодаря сотрудничеств

CNews: Недавно компания Cicada8 вывела на рынок новое решение — продукт класса Dependency Firewall, встраиваемый в процесс безопасной разработки программных решений. Почему вы решили выходить на этот рынок? Сергей Авраменко: Сейчас очень заметно возрастают риски атак на цепочку поставок, и любым компаниям, разрабат

нтереса клиентов к программам по обучению культуре разработки безопасного программного обеспечения (РБПО). С запросом на построение центра компетенций РБПО в компанию сначала года обрати

ов компании — ОС «Аврора» и ППО «Аврора Центр». Это большие продукты, и внедрение для них процессов РБПО — длительный и сложный процесс. Получение сертификата на процессы безопасной разработки

ает полную прозрачность всех этапов цепочки поставок, прослеживаемость и связи входных и выходных артефактов и помогает без дополнительных усилий реализовать соблюдение самых строгих требований цикла безопасной разработки. Благодаря анализу в реальном времени и автоматизации, решение сокращает среднее время обнаружения угроз (MTTD), минимально влияя на рабочие процессы разработчиков», – ска

ws FORUM Кейсы: опыт ИТ-лидеров», где СберТех рассказал о факторах укрепления доверия к российским разработчикам программного обеспечения (ПО) и поделился опытом создания сертифицированного конвейера безопасной разработки. Спикером от компании выступил Антон Атоян — заместитель генерального директора, директор производства цифровой платформы Platform V. В 2024 году СберТех внедрил процессы

ПИШ университета «Иннополис» создала ИИ-сервис для безопасной разработки ПО. Ассистент Inspecto с использованием технологий машинного обучения автоматизирует и ускоряет разработку программного обеспечения, защищает данные, а также позволяет обн

ые возможности для оптимизации процессов DevSecOps, что снижает совокупную стоимость владения (ТСО) безопасной разработкой до 15% после внедрения. «Мы выводим сотрудничество на новый уровень, п

Ассоциация ФинТех (АФТ) и Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) договорились о сотрудничестве в сфере безопасной разработки ПО и исследований в области ИИ. Соответствующее соглашение cо стороны АФТ подписал генеральный директор АФТ Максим Григорьев, со стороны ИСП РАН – директор института Арутю

тки. Наша платформа может быть полезна всем компаниям, вне зависимости от уровня зрелости процессов РБПО», — сказал Антон Гаврилов, владелец продукта «Шерлок» в Axel Pro. Единый реестр российск

way Pentest Suite и Hexway Vampy ASPM (Application Security Posture Management). Система управления безопасной разработкой Hexway Vampy ASPM позволяет получать результаты SAST, DAST, SCA сканер

разработки ПО для наших клиентов», — сказал Максим Козлов, технический директор платформы GitFlic. «Безопасная разработка требует не только эффективных инструментов анализа, но и единой удобной

terprise. Об этом CNews сообщили представители AppSec Solutions. Интеграция отечественной платформы РБПО является очередным этапом развития Marlin в рамках создания стандартизации процесса разр

«Лаборатория Касперского» и «Ред Софт» подвели итоги внедрения продукта Kaspersky Security для бизнеса в процесс безопасной разработки отечественной операционной системы для серверов и рабочих станций. Специалисты компании «Ред Софт» развернули одно из приложений решения — Kaspersky Endpoint Security для

ривлечения испытательной лаборатории, что значительно сокращает срок выпуска обновлений. Требования РБПО включены в нормативно-правовые акты ФСТЭК России, которые регламентируют меры для защиты

«Инферит» объявила об открытии собственного центра экспертизы в области безопасной разработки и сертификации средств защиты информации. Центр экспертизы российского ИТ-вендора «Инферит» будет специализироваться на сертификации программного обеспечения, программно-а

о важности кибербезопасности среди топ-менеджмента компаний приводит к увеличению инвестиций в безопасную разработку. Согласно оценкам Центра стратегических разработок (ЦСР), объем российского рынка безопасной разработки в 2022 г. составил примерно 8,25 млрд руб., а в 2023 г. он вырос до 9,84-12,32 млрд руб. ЦСР также прогнозирует, что к 2027 г. объем рынка DevSecOps-решений может достичь

печивать безопасность окружения приложений и хранения информации, познакомятся с лучшими практиками SSDLC на всех этапах разработки. Павел Загуменнов, руководитель решений анализа защищенности

И-системы в соответствии с Environmental, Social, Governance (ESG)-принципами и международными стандартами. «Лаборатория Касперского» «Лаборатория Касперского» представила пособие из шести правил для безопасной разработки ИТ-систем с ИИ ESG – можно расшифровать как «экология, социальная политика и корпоративное управление». Это принципы деятельности компании, основанные на защите окружающей

«СберТех» стал одной из первых компаний, которая получила сертификат ФСТЭК России, подтверждающий соответствие процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Об этом CNews сообщили представит