Регуляторика РБПО. Часть 3 – Требования к КИИ (и немного ASPM)
#законодательство #информационнаябезопасность #нормативныетребования #нормативныедокументы #безопасностьприложений #безопаснаяразработка #devsecops
https://habr.com/ru/companies/swordfish_security/articles/854476/
#законодательство #информационнаябезопасность #нормативныетребования #нормативныедокументы #безопасностьприложений #безопаснаяразработка #devsecops
https://habr.com/ru/companies/swordfish_security/articles/854476/
Хабр
Регуляторика РБПО. Часть 3 – Требования к КИИ (и немного ASPM)
Доброго дня, уважаемые! Идём по плану и сегодня делаем обзор требований регуляторики к практикам разработки безопасного ПО (РБПО) для отраслей, относящихся к критической информационной инфраструктуре....
Области применения ИИ в разработке ПО
#ии #иипомощник #ииассистент #разработкапо #devsecops
https://habr.com/ru/companies/it_monsters/articles/856598/
#ии #иипомощник #ииассистент #разработкапо #devsecops
https://habr.com/ru/companies/it_monsters/articles/856598/
Хабр
Области применения ИИ в разработке ПО
Искусственный интеллект и машинное обучение уже давно внедряются в программные продукты. В этой статье мы исследуем потенциальные возможности применения искусственного интеллекта при разработке...
Безопасная разработка на Python
#python #devsecops #sast
https://habr.com/ru/companies/otus/articles/854454/
#python #devsecops #sast
https://habr.com/ru/companies/otus/articles/854454/
Хабр
Безопасная разработка на Python
Язык программирования Python получил широкую популярность среди разработчиков благодаря богатому функционалу и гибкости. Однако, как и у любого другого языка в Python имеются свои недостатки,...
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
#iac #devsecops #kics #staticanalysis #kubernetes #статическийанализ
https://habr.com/ru/companies/swordfish_security/articles/857302/
#iac #devsecops #kics #staticanalysis #kubernetes #статическийанализ
https://habr.com/ru/companies/swordfish_security/articles/857302/
Хабр
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
Привет, читатели Habr! С вами Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. Сегодня мы вновь будем говорить об особенностях статического...
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
#информационнаябезопасность #требованиязаконодательства #нормативныетребования #нормативныедокументы #безопасностьприложений #безопаснаяразработка #devsecops
https://habr.com/ru/companies/swordfish_security/articles/857646/
#информационнаябезопасность #требованиязаконодательства #нормативныетребования #нормативныедокументы #безопасностьприложений #безопаснаяразработка #devsecops
https://habr.com/ru/companies/swordfish_security/articles/857646/
Хабр
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
Привет, эксперты! Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и...
Коммитить нельзя сканировать: как мы боремся с секретами в коде
#gitlab #secrets #devsecops #VKSecurityGate #AppSecVK
https://habr.com/ru/companies/vk/articles/858022/
#gitlab #secrets #devsecops #VKSecurityGate #AppSecVK
https://habr.com/ru/companies/vk/articles/858022/
Хабр
Коммитить нельзя сканировать: как мы боремся с секретами в коде
Привет, Хабр! Меня зовут Александр Карпов, я работаю в команде защиты приложений ИБ VK. Сегодня я хочу рассказать про наш процесс поиска секретов в каждом коммите в GitLab. У нас, как и у большинства...
Новая методология AppSec Table Top: как эффективно и безболезненно выстроить процессы безопасной разработки
#AppSecTableTop #bsimm #appsec #методология #cybersecurity #безопаснаяразработка #devsecops
https://habr.com/ru/companies/pt/articles/862906/
#AppSecTableTop #bsimm #appsec #методология #cybersecurity #безопаснаяразработка #devsecops
https://habr.com/ru/companies/pt/articles/862906/
Хабр
Новая методология AppSec Table Top: как эффективно и безболезненно выстроить процессы безопасной разработки
Всем привет! Меня зовут Евгений Иляхин, я работаю архитектором процессов безопасной разработки в Positive Technologies, вместе с командой консалтинга в области безопасной разработки мы...
Атаки на GitHub-разработчика в 2024 году
#applicationsecurity #devsecops #github #supplychain #supplychainattacks
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/867754/
#applicationsecurity #devsecops #github #supplychain #supplychainattacks
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/867754/
Хабр
Атаки на GitHub-разработчика в 2024 году
Тренд «Platform Engineering», предложенный аналитическими агентствами, стал интересен не только компаниям, которые трансформируют свои процессы, команды и инструменты согласно новым подходам....
Новые инструменты в руках разработчика и эксперта: операция «Импортозамещение»
#разработка #новыетехнологии #импортозамещение #ml #devsecops #ai #linux
https://habr.com/ru/companies/pt/articles/868798/
#разработка #новыетехнологии #импортозамещение #ml #devsecops #ai #linux
https://habr.com/ru/companies/pt/articles/868798/
Хабр
Новые инструменты в руках разработчика и эксперта: операция «Импортозамещение»
Привет, друзья! На прошлой неделе мы взяли обратный отсчет и в ожидании боя курантов начали знакомить вас с трендами кибербеза и ИТ и делиться прогнозами на будущее. В прошлый раз поговорили про рынок...
Смешивать, но не взбалтывать. Как мы добавили Sec между Dev и Ops
#devops #devsecops #поискуязвимостей #безопаснаяразработка #инструментытестирования #sast #dast
https://habr.com/ru/companies/basis/articles/869648/
#devops #devsecops #поискуязвимостей #безопаснаяразработка #инструментытестирования #sast #dast
https://habr.com/ru/companies/basis/articles/869648/
Хабр
Смешивать, но не взбалтывать. Как мы добавили Sec между Dev и Ops
Привет, Хабр! Меня зовут Натали Дуботолкова, и я старший инженер по разработке безопасного программного обеспечения в Basis. Компания занимается разработкой средств виртуализации – как классической,...