Архив рубрики ‘appsec’

08
Дек
2025

Никакого супергеройства на проектах. Гайд, как сделать безопасность частью разработки

Привет! С вами снова Александр Симоненко, операционный директор Xilant. В первой

Опубликовано в application security, appsec, безопасная разработка, безопасные требования, Информационная безопасность, кибербез, кибербезопасность

читать далее
20
Ноя
2025

Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases

Привет! На связи снова Саша Симоненко, операционный директор Xilant

Опубликовано в application security, appsec, безопасная разработка, безопасная разработка приложений, Информационная безопасность, требования к разработке

читать далее
05
Ноя
2025

Баг не в коде, а в словах:  как требование превращается в уязвимость

Это не мем, а вся моя жизнь Всем привет! Меня зовут Саша Симоненко, и я операционный директор кибербез компании Xilant. Эта статья родилась из моего сентябрьского выступления на конференции KazHackStan 2025

Опубликовано в application security, appsec, безопасная разработка, безопасная разработка приложений, Информационная безопасность, требования к разработке

читать далее
20
Мар
2025

Безопасность без боли: плагины, которые упрощают жизнь разработчикам

Опубликовано в application inspector, appsec, ci, ide, ptai, shift-left, анализатор кода, безопасная разработка, линтер, плагины разработка

читать далее
13
Фев
2025

Что делать, если ты первый AppSec-инженер в компании? План работ на стартовые полгода

Сейчас направление Application Security (AppSec) переживает бурный рост. Всё больше компаний выделяют AppSec в отдельное подразделение или начинают строить его с нуля. В крупных корпорациях появляются AppSec бизнес-партнеры, в стартапах лиды разработки всё чаще берут на себя задачи по обеспечению безопасности продуктов. Но с чего начать, если вы — первый AppSec-инженер или руководитель такого направления? […]

Опубликовано в appsec, безопасность веб-приложений, кибербезопасность, менеджмент в it

читать далее