Архив рубрики ‘безопасная разработка’

07
Апр
2026

«Олег, разверни тестовую базу»: как таска на 5 минут сорвала финтех-релиз и поссорила три отдела

Все началось с обычного тикета в Jira, из тех, которые выглядят безобидно и даже немного скучно. «Нужно протестировать новый личный кабинет. Разверни тестовую базу». Через несколько месяцев этот тикет аукнулся сорванным релизом, сгоревшим маркетинговым бюджетом и отложенным запуском важнейшего сервиса. А Олег, как всегда, остался крайним. Давайте разберем эту непридуманную историю и выясним, какие ошибки […]

Опубликовано в datamasking, безопасная разработка, защита данных, Информационная безопасность, маскирование данных, тестовые среды

читать далее
08
Дек
2025

Никакого супергеройства на проектах. Гайд, как сделать безопасность частью разработки

Привет! С вами снова Александр Симоненко, операционный директор Xilant. В первой

Опубликовано в application security, appsec, безопасная разработка, безопасные требования, Информационная безопасность, кибербез, кибербезопасность

читать далее
20
Ноя
2025

Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases

Привет! На связи снова Саша Симоненко, операционный директор Xilant

Опубликовано в application security, appsec, безопасная разработка, безопасная разработка приложений, Информационная безопасность, требования к разработке

читать далее
05
Ноя
2025

Баг не в коде, а в словах:  как требование превращается в уязвимость

Это не мем, а вся моя жизнь Всем привет! Меня зовут Саша Симоненко, и я операционный директор кибербез компании Xilant. Эта статья родилась из моего сентябрьского выступления на конференции KazHackStan 2025

Опубликовано в application security, appsec, безопасная разработка, безопасная разработка приложений, Информационная безопасность, требования к разработке

читать далее
18
Июн
2025

DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках

Опубликовано в devsecops, DevSecOps as a Service, quality gates, безопасная разработка, Информационная безопасность, контроль качества, разработка приложений, Управление проектами

читать далее
17
Апр
2025

Сертификация и безопасная разработка: простым языком

Введение Так как мы уже начали эту тему и рассказали вам про процесс SCA, настало время поговорить о том, как именно тестируется исходный код приложений и сами приложения с точки зрения безопасности. Как и в прошлый раз, это статья для безопасников, которым по каким-то причинам нужно поддержать разговор про SSDL – безопасную разработку.

Опубликовано в безопасная разработка, безопасная разработка приложений, динамика, Информационная безопасность, информационные технологии, проверка кода, сертификация, статика, тестирование по, тестирование приложений

читать далее
10
Апр
2025

Безопасность мертва, да здравствует риск-менеджмент

Руководство по переосмыслению риск-менеджмента в современной разработке программного обеспечения для IT-директоров. Шон Маккарти — вице‑президент и главный архитектор отдела глобальной архитектуры, рисков и управления в Manulife.

Опубликовано в cd, ci, delivery manager, devsecops, безопасная разработка, Интеграция безопасности

читать далее
20
Мар
2025

Безопасность без боли: плагины, которые упрощают жизнь разработчикам

Опубликовано в application inspector, appsec, ci, ide, ptai, shift-left, анализатор кода, безопасная разработка, линтер, плагины разработка

читать далее
08
Фев
2025

Что такое «правильный» ASOC?

Привет, хабр! На связи Даниил Коновалов из CyberCodeReview. Application Security Orchestration and Correlation (ASOC) – не самая тривиальная тема в реалиях отечественного подхода к обеспечению ИБ, но от этого не менее важная, и, что главное – не менее интересная. Поэтому, мне, кажется, мое мнение, как практикующего devsecops-инженера будет не лишним для развития appsec, пусть не […]

Опубликовано в application security, devsecops, анализ кода, безопасная разработка, сканер уязвимостей

читать далее
10
Янв
2025

Угрозы безопасности в DevOps: как интегрировать ИБ в процесс разработки?

По мере того, как компании переходят на практику DevOps для ускорения разработки и развертывания программного обеспечения, они неизбежно сталкиваются с множеством угроз информационной безопасности. Слияние процессов разработки (Dev) и эксплуатации (Ops) направлено на улучшение взаимодействия, повышение эффективности сокращение сроков осуществления проектов.

Опубликовано в cicd, devsecops, безопасная разработка, безопасная разработка приложений

читать далее
12