Через тернии к звёздам: строим SSDLC на OpenSource-компонентах
#БлогкомпанииСберМаркет #Информационнаябезопасность #ITстандарты #DevOps #devsecops #appsec #SCA IV
https://habr.com/ru/companies/sbermarket/articles/797225/
#БлогкомпанииСберМаркет #Информационнаябезопасность #ITстандарты #DevOps #devsecops #appsec #SCA IV
https://habr.com/ru/companies/sbermarket/articles/797225/
Хабр
Через тернии к звёздам: строим SSDLC на OpenSource-компонентах
Привет! Меня зовут Максим Коровенков, я DevSecOps Lead в СберМаркете. Хочу рассказать о том, как мы строим developer-центричный DevSecOps. Мы набили по ходу этого «строительства» уже...
Особенности национального DevOps: йети, опенсорс и тяга к облакам
#ИсследованияипрогнозывIT #КарьеравITиндустрии #DevOps #ITкомпании #devops #devsecops #исследование
https://habr.com/ru/specials/802211/
#ИсследованияипрогнозывIT #КарьеравITиндустрии #DevOps #ITкомпании #devops #devsecops #исследование
https://habr.com/ru/specials/802211/
Хабр
Особенности национального DevOps: йети, опенсорс и тяга к облакам
Привет, Хабр! Меня зовут Марат Цконян, я из солнечной Испании, университет Аликанте. Компьютерный инженер по образованию, по опыту работы — системный администратор.В прошлом году я наткнулся на исследование отечественного DevOps-рынка за 2022 год: там Холдинг…
Обзор инструмента DefectDojo: почему его выбирают?
#БлогкомпанииSwordfishSecurity #Информационнаябезопасность #DevOps #defectdojo #devops #devsecops #metrics
https://habr.com/ru/companies/swordfish_security/articles/808615/
#БлогкомпанииSwordfishSecurity #Информационнаябезопасность #DevOps #defectdojo #devops #devsecops #metrics
https://habr.com/ru/companies/swordfish_security/articles/808615/
Хабр
Обзор инструмента DefectDojo: почему его выбирают?
Введение Привет, Хабр! Меня зовут Вера Багно, я AppSec-инженер в компании Swordfish Security. Сегодня мы поговорим про инструмент управления уязвимостями DefectDojo, а также рассмотрим подход ASPM. О...
Модели зрелости в кибербезопасности на примере OWASP SAMM
#БлогкомпанииOWASP #Информационнаябезопасность #appsec #owasp #samm #bsimm #devsecops
https://habr.com/ru/companies/owasp/articles/817241/
#БлогкомпанииOWASP #Информационнаябезопасность #appsec #owasp #samm #bsimm #devsecops
https://habr.com/ru/companies/owasp/articles/817241/
Хабр
Модели зрелости в кибербезопасности на примере OWASP SAMM
Медленно, но верно компании движутся к кибербезопасности, основанной на оценке рисков. Этот подход признает, что в современном киберпространстве не все активы созданы равными и не могут быть одинаково...
Анализ Docker-образов на соответствие требованиям комплаенс
#Информационнаябезопасность #DevOps #devsecops #informationsecurity #devops #docker #containerization
https://habr.com/ru/articles/829340/
#Информационнаябезопасность #DevOps #devsecops #informationsecurity #devops #docker #containerization
https://habr.com/ru/articles/829340/
Хабр
Анализ Docker-образов на соответствие требованиям комплаенс
Введение Всем привет! Меня зовут Максим Чиненов, я работаю в компании Swordfish Security, где занимаюсь внедрением, развитием и исследованием инструментов и процессов связанных с практиками Cloud...
Как безопасность искусственного интеллекта стала заботой DevSecOps
#БлогкомпанииPositiveTechnologies #Информационнаябезопасность #Вебразработка #Машинноеобучение #DevOps #devsecops #mlsecops
https://habr.com/ru/companies/pt/articles/832190/
#БлогкомпанииPositiveTechnologies #Информационнаябезопасность #Вебразработка #Машинноеобучение #DevOps #devsecops #mlsecops
https://habr.com/ru/companies/pt/articles/832190/
Хабр
Что такое MLSecOps, или Как безопасность искусственного интеллекта стала заботой DevSecOps
Пока все повально занимаются внедрением ML в SecOps, мы пошли дальше и стали внедрять SecOps в ML. Но обо всем по порядку. Я Светлана Газизова, работаю в Positive Technologies директором по построению...
Цифровая трансформация в России: роль DevOps в новой реальности
#devops #devsecops #ai #cloud #ии #девопс #аналитика
https://habr.com/ru/specials/844910/
#devops #devsecops #ai #cloud #ии #девопс #аналитика
https://habr.com/ru/specials/844910/
Хабр
Цифровая трансформация в России: роль DevOps в новой реальности
Привет Хабр! Меня зовут Евгений Калашников, я CPO «Инженерных инструментов» платформы «Сфера». И сегодня я хочу поговорить о том, как меняется ландшафт цифровой трансформации в России и какую роль в этом играет DevOps. Недавно мы с коллегами провели масштабное…
Что и зачем почитать DevSecOps-у: личный опыт
#devops #devsecops #secops #ops #network #infrastructure #linux
https://habr.com/ru/companies/kaspersky/articles/845458/
#devops #devsecops #secops #ops #network #infrastructure #linux
https://habr.com/ru/companies/kaspersky/articles/845458/
Хабр
Что и зачем почитать DevSecOps-у: личный опыт
Знания — сила! А актуальные и понятно преподнесенные знания — и вовсе на вес золота! Я решил рассказать про книги, которые показались мне, как руководителю отдела поддержки инфраструктуры сервисов...
Безопасность цепочек поставок ПО. Построение процессов с помощью OSS
#SoftwareSupplyChainSecurity #supplychain #БезопасностьцепочекпоставокПО #devsecops #transparency #sdlc #цепочкипоставок
https://habr.com/ru/companies/swordfish_security/articles/852470/
#SoftwareSupplyChainSecurity #supplychain #БезопасностьцепочекпоставокПО #devsecops #transparency #sdlc #цепочкипоставок
https://habr.com/ru/companies/swordfish_security/articles/852470/
Хабр
Безопасность цепочек поставок ПО. Построение процессов с помощью OSS
Привет, Хабр! Я Михаил Черешнев, специалист по DevSecOps в компании Swordfish Security. Сегодня мы поговорим о важности защиты цепочки поставок программного обеспечения — критического аспекта для...
Международные стандарты безопасной разработки: ликбез
#devsecops #безопаснаяразработка #стандартыdevsecops #DSOMM #bsimm #owaspsamm #MicrosoftSDL
https://habr.com/ru/companies/bastion/articles/852492/
#devsecops #безопаснаяразработка #стандартыdevsecops #DSOMM #bsimm #owaspsamm #MicrosoftSDL
https://habr.com/ru/companies/bastion/articles/852492/
Хабр
Международные стандарты безопасной разработки: ликбез
DevSecOps — это не просто модное словечко, а целая философия, объединяющая разработку, безопасность и операции. Но как применить эту философию на практике? Здесь на помощь приходят международные...
Регуляторика РБПО. Часть 3 – Требования к КИИ (и немного ASPM)
#законодательство #информационнаябезопасность #нормативныетребования #нормативныедокументы #безопасностьприложений #безопаснаяразработка #devsecops
https://habr.com/ru/companies/swordfish_security/articles/854476/
#законодательство #информационнаябезопасность #нормативныетребования #нормативныедокументы #безопасностьприложений #безопаснаяразработка #devsecops
https://habr.com/ru/companies/swordfish_security/articles/854476/
Хабр
Регуляторика РБПО. Часть 3 – Требования к КИИ (и немного ASPM)
Доброго дня, уважаемые! Идём по плану и сегодня делаем обзор требований регуляторики к практикам разработки безопасного ПО (РБПО) для отраслей, относящихся к критической информационной инфраструктуре....
Области применения ИИ в разработке ПО
#ии #иипомощник #ииассистент #разработкапо #devsecops
https://habr.com/ru/companies/it_monsters/articles/856598/
#ии #иипомощник #ииассистент #разработкапо #devsecops
https://habr.com/ru/companies/it_monsters/articles/856598/
Хабр
Области применения ИИ в разработке ПО
Искусственный интеллект и машинное обучение уже давно внедряются в программные продукты. В этой статье мы исследуем потенциальные возможности применения искусственного интеллекта при разработке...
Безопасная разработка на Python
#python #devsecops #sast
https://habr.com/ru/companies/otus/articles/854454/
#python #devsecops #sast
https://habr.com/ru/companies/otus/articles/854454/
Хабр
Безопасная разработка на Python
Язык программирования Python получил широкую популярность среди разработчиков благодаря богатому функционалу и гибкости. Однако, как и у любого другого языка в Python имеются свои недостатки,...
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
#iac #devsecops #kics #staticanalysis #kubernetes #статическийанализ
https://habr.com/ru/companies/swordfish_security/articles/857302/
#iac #devsecops #kics #staticanalysis #kubernetes #статическийанализ
https://habr.com/ru/companies/swordfish_security/articles/857302/
Хабр
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
Привет, читатели Habr! С вами Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. Сегодня мы вновь будем говорить об особенностях статического...
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
#информационнаябезопасность #требованиязаконодательства #нормативныетребования #нормативныедокументы #безопасностьприложений #безопаснаяразработка #devsecops
https://habr.com/ru/companies/swordfish_security/articles/857646/
#информационнаябезопасность #требованиязаконодательства #нормативныетребования #нормативныедокументы #безопасностьприложений #безопаснаяразработка #devsecops
https://habr.com/ru/companies/swordfish_security/articles/857646/
Хабр
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
Привет, эксперты! Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и...
Коммитить нельзя сканировать: как мы боремся с секретами в коде
#gitlab #secrets #devsecops #VKSecurityGate #AppSecVK
https://habr.com/ru/companies/vk/articles/858022/
#gitlab #secrets #devsecops #VKSecurityGate #AppSecVK
https://habr.com/ru/companies/vk/articles/858022/
Хабр
Коммитить нельзя сканировать: как мы боремся с секретами в коде
Привет, Хабр! Меня зовут Александр Карпов, я работаю в команде защиты приложений ИБ VK. Сегодня я хочу рассказать про наш процесс поиска секретов в каждом коммите в GitLab. У нас, как и у большинства...
Новая методология AppSec Table Top: как эффективно и безболезненно выстроить процессы безопасной разработки
#AppSecTableTop #bsimm #appsec #методология #cybersecurity #безопаснаяразработка #devsecops
https://habr.com/ru/companies/pt/articles/862906/
#AppSecTableTop #bsimm #appsec #методология #cybersecurity #безопаснаяразработка #devsecops
https://habr.com/ru/companies/pt/articles/862906/
Хабр
Новая методология AppSec Table Top: как эффективно и безболезненно выстроить процессы безопасной разработки
Всем привет! Меня зовут Евгений Иляхин, я работаю архитектором процессов безопасной разработки в Positive Technologies, вместе с командой консалтинга в области безопасной разработки мы...
Атаки на GitHub-разработчика в 2024 году
#applicationsecurity #devsecops #github #supplychain #supplychainattacks
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/867754/
#applicationsecurity #devsecops #github #supplychain #supplychainattacks
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/867754/
Хабр
Атаки на GitHub-разработчика в 2024 году
Тренд «Platform Engineering», предложенный аналитическими агентствами, стал интересен не только компаниям, которые трансформируют свои процессы, команды и инструменты согласно новым подходам....
Новые инструменты в руках разработчика и эксперта: операция «Импортозамещение»
#разработка #новыетехнологии #импортозамещение #ml #devsecops #ai #linux
https://habr.com/ru/companies/pt/articles/868798/
#разработка #новыетехнологии #импортозамещение #ml #devsecops #ai #linux
https://habr.com/ru/companies/pt/articles/868798/
Хабр
Новые инструменты в руках разработчика и эксперта: операция «Импортозамещение»
Привет, друзья! На прошлой неделе мы взяли обратный отсчет и в ожидании боя курантов начали знакомить вас с трендами кибербеза и ИТ и делиться прогнозами на будущее. В прошлый раз поговорили про рынок...
Смешивать, но не взбалтывать. Как мы добавили Sec между Dev и Ops
#devops #devsecops #поискуязвимостей #безопаснаяразработка #инструментытестирования #sast #dast
https://habr.com/ru/companies/basis/articles/869648/
#devops #devsecops #поискуязвимостей #безопаснаяразработка #инструментытестирования #sast #dast
https://habr.com/ru/companies/basis/articles/869648/
Хабр
Смешивать, но не взбалтывать. Как мы добавили Sec между Dev и Ops
Привет, Хабр! Меня зовут Натали Дуботолкова, и я старший инженер по разработке безопасного программного обеспечения в Basis. Компания занимается разработкой средств виртуализации – как классической,...