Пресса о нас
Swordfish Security — лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps
Этичный хакинг: возможен ли он?

Этичный хакинг: возможен ли он?

В сложившихся политических условиях возросла популярность этичного хакинга. Но работа с иностранными Bug Bounty-площадками в России сегодня затруднена. В связи со всем этим Минцифры планирует легализовать белых хакеров. Управляющий партнер Swordfish Security Алексей...

Интервью Юрия Шабалина: Что касается интерактива, тут конференции Offzone, нет равных!

Интервью Юрия Шабалина: Что касается интерактива, тут конференции Offzone, нет равных!

Ведущий архитектор Swordfish Security Юрий Шабалин встретился с журналистом Cyber Media накануне конференции Offzone 2022, чтобы рассказать об особенностях формирования программы секции AppSec и приятных сюрпризах, которые ждут участников в этом...

«Куки»-монстры: госсайты отслеживают юзеров через сторонние файлы

«Куки»-монстры: госсайты отслеживают юзеров через сторонние файлы

Сайты правительств и международных организаций отслеживают пользователей по сторонним cookie-файлам, показали результаты международного исследования. Речь о странах G20, в том числе России. «Куки» — крошечные файлы, благодаря которым юзеры, например, в один клик...

Интервью Юрия Сергеева: Цифровая безопасность хрупкого мира

Интервью Юрия Сергеева: Цифровая безопасность хрупкого мира

Российская IT-индустрия выдержала первые удары санкций, и стране пока не грозит вечное технологическое отставание, хотя у многих компаний положение дел становится хуже с каждым месяцем. В ближайшие несколько лет очень многое будет определять не только злая внешняя...

Зачем нужен анализ компонент с открытым исходным кодом, Или опыт реального внедрения практики SCA (Software Composition Analysis)

Зачем нужен анализ компонент с открытым исходным кодом, Или опыт реального внедрения практики SCA (Software Composition Analysis)

Построение процесса безопасной разработки несколько лет назад чаще всего начинали с практики анализа кода. Это и неудивительно, она была одной из самых понятных и простых для внедрения и давала наилучший результат с точки зрения временных и ресурсных затрат, с одной...

Потеряли ось: у россиян не скачивается Windows 10 и 11

Потеряли ось: у россиян не скачивается Windows 10 и 11

Windows 10 и 11 оказались недоступны для россиян. Это может быть как технической ошибкой на сайте Miсrosoft, так и политическим шагом американской корпорации — мнения опрошенных «Известиями» экспертов разошлись. С чем связана ошибка на официальном сайте ОС, как ее...

DevSecOps а текущих реалиях: что изменилось и как быть?

DevSecOps а текущих реалиях: что изменилось и как быть?

Тема безопасной разработки сегодня актуальна как никогда. На рынке есть большой спрос на создание безопасных программных решений, а потому без DevSecOps никак не обойтись. Что изменилось в текущих реалиях, когда крупные игроки ушли с нашего рынка, а  некоторых...

Swordfish Security представила новый фреймворк безопасной разработки

Swordfish Security представила новый фреймворк безопасной разработки

Компания Swordfish Security представила новый фреймворк безопасной разработки, объединяющий опыт экспертов по построению стратегии Secure Software Development Lifecycle (SSDLC) и лучшие отраслевые практики. Важной особенностью фреймворка, отличающей его от других...

Bug Bounty: не «серебряная пуля», но помогает

Bug Bounty: не «серебряная пуля», но помогает

17 марта 2022 года изданию «Коммерсантъ» стало известно о том, что международная платформа по поиску уязвимостей HackerOne не выплатила белорусскому хакеру 25 тыс. долларов. Эту сумму он должен был получить за найденную уязвимость по программе Bug Bounty (BB)....

С DLP нам по пути. Известные риски в новом контексте

С DLP нам по пути. Известные риски в новом контексте

Обострение геополитической ситуации неизменно сопровождается ростом киберугроз. Многие из таких угроз, реализованные в виде мощных DDoS-атак, ведущие российские банки уже испытали на себе. «Для достижения преступных целей в ход идет все: эксплуатация уязвимостей,...