Новости
Swordfish Security — лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps
Аутсорс vs своя команда: как грамотно внедрить DevSecOps и сэкономить ресурсы

Аутсорс vs своя команда: как грамотно внедрить DevSecOps и сэкономить ресурсы

Из-за событий февраля этого года и последующих за ними санкций в ИТ сформировались несколько тенденций. Первая: многие иностранные вендоры ушли с российского рынка или ограничили свои операции (в их числе Microsoft, Oracle, SAP, EPAM Systems, Cisco, Intel, AMD и...

Открытый всем код: хакеры нацелились на уязвимости в российских программах

Открытый всем код: хакеры нацелились на уязвимости в российских программах

Треть российских программ на базе открытого исходного кода содержат критические уязвимости, позволяющие хакерам удаленно воздействовать на работу компьютеров — об этом «Газете.Ru» рассказали в компании SwordFish Security, которая проанализировала более 300 различных...

Как подружить безопасность и разработку с выгодой для бизнеса?

Как подружить безопасность и разработку с выгодой для бизнеса?

Исторически разработка и безопасность находятся по разные стороны баррикад. Даже с точки зрения бизнеса различные проверки со стороны безопасности выглядят как ненужные для достижения конечного результата, улучшения показателей и т.д. Основная причина - в том, что...

Минцифры задумалось о легализации работы белых хакеров

Минцифры задумалось о легализации работы белых хакеров

Министерство цифрового развития хочет легализовать работу хакеров в области поиска слабостей в системах. Это позволит вывести в правовое поле их деятельность и освободить от возможности попадания под уголовное преследование. Аналитики издания TAdviser.ru заявляют, что...

Поиск баланса между time-to-market и киберустойчивостью

Поиск баланса между time-to-market и киберустойчивостью

В журнале Brics Magazine вышла статья Юры Сергеева - "Поиск баланса между time-to-market и киберустойчивостью". С начала пандемии коронавируса кибератаки вышли на первый план среди угроз бизнесу и обществу. В 2022 году ситуация только усугубилась. Между тем избежать...

Store — наш. Что не так с российскими «убийцами» Google Play и приживутся ли они на смартфонах

Store — наш. Что не так с российскими «убийцами» Google Play и приживутся ли они на смартфонах

В России 25 мая стала доступна бета-версия магазина приложений RuStore для пользователей Android. А десятью днями ранее начал работать ещё один аналогичный магазин — Nashstore. Оба проекта позиционируют себя как аналоги Google Play, начавшего удалять приложения...

О дивный новый DDoS. Кто координирует кибератаки на Россию

О дивный новый DDoS. Кто координирует кибератаки на Россию

С 24 февраля российские интернет-ресурсы массово атакуют с помощью инструментов для проведения DDoS-атак. Чтобы координировать такие действия, которые наказываются законодательством многих стран реальными тюремными сроками, создано около сорока Telegram-каналов....

Как подружить разработку и безопасность в рамках одной компании?

Как подружить разработку и безопасность в рамках одной компании?

Как подружить разработку и безопасность в рамках одной компании? Авторская колонка Юрия Шабалина на Rusbase.ru Главная причина большого числа проблем с информационной безопасностью в готовых продуктах — в том, что во многих компаниях отделы безопасности и разработки...

Российское ПО на открытом коде может оказаться без поддержки

Российское ПО на открытом коде может оказаться без поддержки

Российские операционные системы и программы, работающие на открытом программном коде, могут оказаться под угрозой блокировки.На фоне санкционных ограничений некоторые разработчики исходного открытого кода, размещенного на международной площадке GitHub, хотят...