Новости
Swordfish Security — лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps
В чемпионы возьмут не всех

В чемпионы возьмут не всех

Для комфортной работы и достижения серьезных результатов в компаниях, которые занимаются созданием ПО, на 100 разработчиков должно приходиться хотя бы 10 ИБ-специалистов, т. е. 10 к 1. Однако в большинстве айтишных компаний этот показатель всего 50 к 1. Даже если...

Транспортным компаниям больше «не поверят на слово», а проверят объекты критической IT-инфраструктуры

Транспортным компаниям больше «не поверят на слово», а проверят объекты критической IT-инфраструктуры

Количество зарегистрированных компьютерных атак на объекты критической информационной инфраструктуры в январе-сентябре 2022 увеличилось до 3 млн. Для сравнения: за весь 2021 год этот показатель не превысил 139 кибератак. Об этом в рамках круглого стола в Совете...

Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности

Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности

Содержание выпуска В чём проблема разработчиков с безопасностью — разве они по умолчанию не должны писать безопасный код? Что вообще такое безопасный код, какие у безопасности критерии. Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если...

Создать полезный курс для корпоративного обучения: 6 шагов, чтобы избежать нелепых ошибок

Создать полезный курс для корпоративного обучения: 6 шагов, чтобы избежать нелепых ошибок

67% сотрудников российских компаний оценивают корпоративное обучение как неэффективное или низкоэффективное. Проблема в том, что создатели курсов нередко предлагают некачественный или не очень хорошо структурированный материал. Андрей Красовский, руководитель...

Уехать нельзя остаться

Уехать нельзя остаться

На cisoclub.ru опубликована новая статья Антона Башарина, технического директора Swordfish Security, на тему уехать нельзя остаться. Ещё в марте 2022 года российские стартапы в области кибербезопасности фиксировали отток кадров за рубеж, о чём сообщало издание...

Следующая установка: мобильным банкингом пользуются уже 80 млн россиян

Следующая установка: мобильным банкингом пользуются уже 80 млн россиян

На iz.ru опубликована новая статья Юрия Шабалина, ведущего архитектора Swordfish Security, на тему следующая установка: мобильным банкингом пользуются уже 80 млн россиян. За прошедший год пользователи установили мобильные приложения топ-20 российских банков 61,2 млн...

Как обеспечить безопасность Open Source?

Как обеспечить безопасность Open Source?

На securitymedia.org опубликована новая статья Андрея Красовского, директора по маркетингу Swordfish Security, на тему как обеспечить безопасность Open Source. Open Source — это программное обеспечение, исходный код которого распространяется в свободном доступе,...

При построении DevSecOps для реализации MAST (Mobile Application Security Testing) практик мы используем Платформу Стингрей

При построении DevSecOps для реализации MAST (Mobile Application Security Testing) практик мы используем Платформу Стингрей

Стингрей – платформа автоматизированного анализа защищённости мобильных приложений. Выявляет более 60 типов уязвимостей в iOS и Android приложениях. Снижает затраты на устранение проблем безопасности за счет автоматизации. Платформа Стингрей использует методы анализа...

Как чувствует себя российский IT-рынок в условиях импорта без разрешения правообладателя

Как чувствует себя российский IT-рынок в условиях импорта без разрешения правообладателя

На kommersant.ru опубликована новая статья Антона Башарина, технического директора Swordfish Security, на тему как чувствует себя российский IT-рынок в условиях импорта без разрешения правообладателя. Параллельный импорт в IT дает возможность избежать дефицита...

Эксперты предсказали рост кибератак на российские компании в 2023 году

Эксперты предсказали рост кибератак на российские компании в 2023 году

После всплеска кибератак на российские организации в 2022 году эксперты прогнозируют их рост в 2023-м. Хакеры становятся более организованными, а оставшиеся без обновлений продукты иностранных вендоров — более уязвимыми. В 2023 году общее число кибератак на российские...