В сложившихся политических условиях возросла популярность этичного хакинга. Но работа с иностранными Bug Bounty-площадками в России сегодня затруднена. В связи со всем этим Минцифры планирует легализовать белых хакеров. Управляющий партнер Swordfish Security Алексей...

Ведущий архитектор Swordfish Security Юрий Шабалин встретился с журналистом Cyber Media накануне конференции Offzone 2022, чтобы рассказать об особенностях формирования программы секции AppSec и приятных сюрпризах, которые ждут участников в этом...

Сайты правительств и международных организаций отслеживают пользователей по сторонним cookie-файлам, показали результаты международного исследования. Речь о странах G20, в том числе России. «Куки» — крошечные файлы, благодаря которым юзеры, например, в один клик...

Российская IT-индустрия выдержала первые удары санкций, и стране пока не грозит вечное технологическое отставание, хотя у многих компаний положение дел становится хуже с каждым месяцем. В ближайшие несколько лет очень многое будет определять не только злая внешняя...

Построение процесса безопасной разработки несколько лет назад чаще всего начинали с практики анализа кода. Это и неудивительно, она была одной из самых понятных и простых для внедрения и давала наилучший результат с точки зрения временных и ресурсных затрат, с одной...

Windows 10 и 11 оказались недоступны для россиян. Это может быть как технической ошибкой на сайте Miсrosoft, так и политическим шагом американской корпорации — мнения опрошенных «Известиями» экспертов разошлись. С чем связана ошибка на официальном сайте ОС, как ее...

Тема безопасной разработки сегодня актуальна как никогда. На рынке есть большой спрос на создание безопасных программных решений, а потому без DevSecOps никак не обойтись. Что изменилось в текущих реалиях, когда крупные игроки ушли с нашего рынка, а  некоторых...

Компания Swordfish Security представила новый фреймворк безопасной разработки, объединяющий опыт экспертов по построению стратегии Secure Software Development Lifecycle (SSDLC) и лучшие отраслевые практики. Важной особенностью фреймворка, отличающей его от других...

17 марта 2022 года изданию «Коммерсантъ» стало известно о том, что международная платформа по поиску уязвимостей HackerOne не выплатила белорусскому хакеру 25 тыс. долларов. Эту сумму он должен был получить за найденную уязвимость по программе Bug Bounty (BB)....

Обострение геополитической ситуации неизменно сопровождается ростом киберугроз. Многие из таких угроз, реализованные в виде мощных DDoS-атак, ведущие российские банки уже испытали на себе. «Для достижения преступных целей в ход идет все: эксплуатация уязвимостей,...