Привет, Хабр!ФСТЭК России и ИСП РАН разработали новый стандарт, регулирующий внедрение и использование статического анализа — ГОСТ Р 71207—2024. В нём собрали все требования к инструментам статического анализа и другим смежным аспектам, которые касаютс…
Друзья, рады анонсировать новый вебинар, который пройдёт совместно с SECURITM! Совместно с экспертом SECURITM мы поговорим о том, как обеспечить соблюдение требований ГОСТ в области безопасной разработки программного обеспечения. Читать далее…
Для повышения точности результата сканирования разработчики Positive Technologies объединили технологии анализа сторонних компонентов (SCA) и статического анализа кода приложения (SAST), которые ранее использовались в продукте независимо друг от друга….
Продолжаем сезон вебинаров! На этот раз поговорим про использование SAST в качестве Quality Gate. Вебинар будет полезен всем, кто стремится создавать надежные и безопасные приложения. Читать далее…
Платформа Apsafe — это экосистема инструментов и процессов, которые обеспечивают практически полный цикл безопасной разработки (DevSecOps). Новый сервис от команды Центра кибербезопасности УЦСБ позволит компаниям без лишних затрат и в короткие сроки вк…
Приглашаем на митап в Москве «Инструменты обеспечения безопасной разработки».В митапе примут участие эксперты по информационной безопасности из ведущих компаний в своих сегментах – ЕДИНОГО ЦУПИС, Уральского центра систем безопасности, Profiscope и Axel…
Привет, Хабр!Это снова я, Юрий Шабалин — генеральный директор и один из основателей Стингрей Технолоджиз. Наша команда занимается анализом защищенности мобильных приложений: ищет уязвимости и помогает их устранять. Надеюсь, вы уже соскучились по х…
Привет, Хабр! Не устаю напоминать, что меня зовут Юрий Шабалин. Вместе с командой Стингрей Технолоджиз мы занимаемся анализом защищенности мобильных приложений: находим различные типы уязвимостей и помогаем их устранять. Сегодня я хочу поделиться …
82% всех уязвимостей инфраструктуры содержатся в коде приложения. Каждая пятая из них грозит компании серьезными последствиями. Для того, чтобы находить слабые места еще на стадии разработки, нужен анализатор кода, такой, как PT Application Inspector….
В конце 2021-го года произошло два важных события. Во-первых, Yandex.Cloud вышел в превью Yandex Managed Service for GitLab. Во-вторых, мир потрясла уязвимость Log4shell (Apache Log4j 2 CVE-2021-45105, CVE-2021-45046 и CVE-2021-4422…