Архив рубрики ‘application security’

07
Май
2026

Утопали в дефектах, пока собирали «единое окно»

Опубликовано в AI в кибербезопасности, application security, aspm, devsecops, ssdlc, безопасная разработка, безопасность приложений, Информационная безопасность, управление уязвимостями

читать далее
08
Дек
2025

Никакого супергеройства на проектах. Гайд, как сделать безопасность частью разработки

Привет! С вами снова Александр Симоненко, операционный директор Xilant. В первой

Опубликовано в application security, appsec, безопасная разработка, безопасные требования, Информационная безопасность, кибербез, кибербезопасность

читать далее
20
Ноя
2025

Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases

Привет! На связи снова Саша Симоненко, операционный директор Xilant

Опубликовано в application security, appsec, безопасная разработка, безопасная разработка приложений, Информационная безопасность, требования к разработке

читать далее
05
Ноя
2025

Баг не в коде, а в словах:  как требование превращается в уязвимость

Это не мем, а вся моя жизнь Всем привет! Меня зовут Саша Симоненко, и я операционный директор кибербез компании Xilant. Эта статья родилась из моего сентябрьского выступления на конференции KazHackStan 2025

Опубликовано в application security, appsec, безопасная разработка, безопасная разработка приложений, Информационная безопасность, требования к разработке

читать далее
08
Фев
2025

Что такое «правильный» ASOC?

Привет, хабр! На связи Даниил Коновалов из CyberCodeReview. Application Security Orchestration and Correlation (ASOC) – не самая тривиальная тема в реалиях отечественного подхода к обеспечению ИБ, но от этого не менее важная, и, что главное – не менее интересная. Поэтому, мне, кажется, мое мнение, как практикующего devsecops-инженера будет не лишним для развития appsec, пусть не […]

Опубликовано в application security, devsecops, анализ кода, безопасная разработка, сканер уязвимостей

читать далее