Пресса о нас
Swordfish Security — лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps
Деньги вернут, но поднимут комиссии: как будет работать механизм компенсации похищенных мошенниками средств?

Деньги вернут, но поднимут комиссии: как будет работать механизм компенсации похищенных мошенниками средств?

В банковом секторе за рубежом есть примеры, где кража средств с кредитной карты полностью компенсируется банком, а мошенниками занимается уже его служба безопасности, рассказывает технический директор Swordfish Security, эксперт в области кибербезопасности Антон...

Раскинули в Сети: мошенники предлагают бесплатный алкоголь в мессенджерах

Раскинули в Сети: мошенники предлагают бесплатный алкоголь в мессенджерах

Не стоит открывать подозрительные ссылки и документы, любая рассылка должна вызывать настороженность и скепсис, тем более если просят ввести данные карты. Если всё же присланный опрос или любая другая ссылка кажутся надежными, то рекомендуется открывать их в приватном...

Этичный хакинг: возможен ли он?

Этичный хакинг: возможен ли он?

В сложившихся политических условиях возросла популярность этичного хакинга. Но работа с иностранными Bug Bounty-площадками в России сегодня затруднена. В связи со всем этим Минцифры планирует легализовать белых хакеров. Управляющий партнер Swordfish Security Алексей...

Интервью Юрия Шабалина: Что касается интерактива, тут конференции Offzone, нет равных!

Интервью Юрия Шабалина: Что касается интерактива, тут конференции Offzone, нет равных!

Ведущий архитектор Swordfish Security Юрий Шабалин встретился с журналистом Cyber Media накануне конференции Offzone 2022, чтобы рассказать об особенностях формирования программы секции AppSec и приятных сюрпризах, которые ждут участников в этом...

«Куки»-монстры: госсайты отслеживают юзеров через сторонние файлы

«Куки»-монстры: госсайты отслеживают юзеров через сторонние файлы

Сайты правительств и международных организаций отслеживают пользователей по сторонним cookie-файлам, показали результаты международного исследования. Речь о странах G20, в том числе России. «Куки» — крошечные файлы, благодаря которым юзеры, например, в один клик...

Интервью Юрия Сергеева: Цифровая безопасность хрупкого мира

Интервью Юрия Сергеева: Цифровая безопасность хрупкого мира

Российская IT-индустрия выдержала первые удары санкций, и стране пока не грозит вечное технологическое отставание, хотя у многих компаний положение дел становится хуже с каждым месяцем. В ближайшие несколько лет очень многое будет определять не только злая внешняя...

Зачем нужен анализ компонент с открытым исходным кодом, Или опыт реального внедрения практики SCA (Software Composition Analysis)

Зачем нужен анализ компонент с открытым исходным кодом, Или опыт реального внедрения практики SCA (Software Composition Analysis)

Построение процесса безопасной разработки несколько лет назад чаще всего начинали с практики анализа кода. Это и неудивительно, она была одной из самых понятных и простых для внедрения и давала наилучший результат с точки зрения временных и ресурсных затрат, с одной...

Потеряли ось: у россиян не скачивается Windows 10 и 11

Потеряли ось: у россиян не скачивается Windows 10 и 11

Windows 10 и 11 оказались недоступны для россиян. Это может быть как технической ошибкой на сайте Miсrosoft, так и политическим шагом американской корпорации — мнения опрошенных «Известиями» экспертов разошлись. С чем связана ошибка на официальном сайте ОС, как ее...

DevSecOps а текущих реалиях: что изменилось и как быть?

DevSecOps а текущих реалиях: что изменилось и как быть?

Тема безопасной разработки сегодня актуальна как никогда. На рынке есть большой спрос на создание безопасных программных решений, а потому без DevSecOps никак не обойтись. Что изменилось в текущих реалиях, когда крупные игроки ушли с нашего рынка, а  некоторых...

Swordfish Security представила новый фреймворк безопасной разработки

Swordfish Security представила новый фреймворк безопасной разработки

Компания Swordfish Security представила новый фреймворк безопасной разработки, объединяющий опыт экспертов по построению стратегии Secure Software Development Lifecycle (SSDLC) и лучшие отраслевые практики. Важной особенностью фреймворка, отличающей его от других...