безопасная разработка

Архив рубрики ‘безопасная разработка’

07
Май
2026

Утопали в дефектах, пока собирали «единое окно»

Опубликовано в AI в кибербезопасности, application security, aspm, devsecops, ssdlc, безопасная разработка, безопасность приложений, Информационная безопасность, управление уязвимостями

05
Май
2026

ИИ против ИИ: кибербезопасность в эпоху мгновенного ПО

Искусственный интеллект стремительно меняет то, как программы пишутся, разворачиваются и используются. Тенденции указывают на будущее, в котором ИИ сможет быстро и легко создавать программы под заказ — назовём такое ПО мгновенным (Instant software).

Опубликовано в DRaaS, MCP, безопасная разработка, Брюс Шнайер, вайб-кодинг, ии, Искусственный интеллект, кибербезопасность, поиск уязвимостей, уязвимости

07
Апр
2026

«Олег, разверни тестовую базу»: как таска на 5 минут сорвала финтех-релиз и поссорила три отдела

Все началось с обычного тикета в Jira, из тех, которые выглядят безобидно и даже немного скучно. «Нужно протестировать новый личный кабинет. Разверни тестовую базу». Через несколько месяцев этот тикет аукнулся сорванным релизом, сгоревшим маркетинговым бюджетом и отложенным запуском важнейшего сервиса. А Олег, как всегда, остался крайним. Давайте разберем эту непридуманную историю и выясним, какие ошибки […]

Опубликовано в datamasking, безопасная разработка, защита данных, Информационная безопасность, маскирование данных, тестовые среды

08
Дек
2025

Никакого супергеройства на проектах. Гайд, как сделать безопасность частью разработки

Привет! С вами снова Александр Симоненко, операционный директор Xilant. В первой

Опубликовано в application security, appsec, безопасная разработка, безопасные требования, Информационная безопасность, кибербез, кибербезопасность

20
Ноя
2025

Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases

Привет! На связи снова Саша Симоненко, операционный директор Xilant

Опубликовано в application security, appsec, безопасная разработка, безопасная разработка приложений, Информационная безопасность, требования к разработке

05
Ноя
2025

Баг не в коде, а в словах: как требование превращается в уязвимость

Это не мем, а вся моя жизнь Всем привет! Меня зовут Саша Симоненко, и я операционный директор кибербез компании Xilant. Эта статья родилась из моего сентябрьского выступления на конференции KazHackStan 2025

18
Июн
2025

DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках

Опубликовано в devsecops, DevSecOps as a Service, quality gates, безопасная разработка, Информационная безопасность, контроль качества, разработка приложений, Управление проектами

17
Апр
2025

Сертификация и безопасная разработка: простым языком

Введение Так как мы уже начали эту тему и рассказали вам про процесс SCA, настало время поговорить о том, как именно тестируется исходный код приложений и сами приложения с точки зрения безопасности. Как и в прошлый раз, это статья для безопасников, которым по каким-то причинам нужно поддержать разговор про SSDL – безопасную разработку.

Опубликовано в безопасная разработка, безопасная разработка приложений, динамика, Информационная безопасность, информационные технологии, проверка кода, сертификация, статика, тестирование по, тестирование приложений

10
Апр
2025

Безопасность мертва, да здравствует риск-менеджмент

Руководство по переосмыслению риск-менеджмента в современной разработке программного обеспечения для IT-директоров. Шон Маккарти — вице‑президент и главный архитектор отдела глобальной архитектуры, рисков и управления в Manulife.

Опубликовано в cd, ci, delivery manager, devsecops, безопасная разработка, Интеграция безопасности

20
Мар
2025