Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases
Привет! На связи снова Саша Симоненко, операционный директор Xilant
Архив рубрики ‘безопасная разработка’
20
Ноя
2025
Ноя
2025
05
Ноя
2025
Ноя
2025
Баг не в коде, а в словах: как требование превращается в уязвимость
Это не мем, а вся моя жизнь Всем привет! Меня зовут Саша Симоненко, и я операционный директор кибербез компании Xilant. Эта статья родилась из моего сентябрьского выступления на конференции KazHackStan 2025
17
Апр
2025
Апр
2025
Сертификация и безопасная разработка: простым языком
Введение Так как мы уже начали эту тему и рассказали вам про процесс SCA, настало время поговорить о том, как именно тестируется исходный код приложений и сами приложения с точки зрения безопасности. Как и в прошлый раз, это статья для безопасников, которым по каким-то причинам нужно поддержать разговор про SSDL – безопасную разработку.
10
Апр
2025
Апр
2025
Безопасность мертва, да здравствует риск-менеджмент
Руководство по переосмыслению риск-менеджмента в современной разработке программного обеспечения для IT-директоров. Шон Маккарти — вице‑президент и главный архитектор отдела глобальной архитектуры, рисков и управления в Manulife.
08
Фев
2025
Фев
2025
Что такое «правильный» ASOC?
Привет, хабр! На связи Даниил Коновалов из CyberCodeReview. Application Security Orchestration and Correlation (ASOC) – не самая тривиальная тема в реалиях отечественного подхода к обеспечению ИБ, но от этого не менее важная, и, что главное – не менее интересная. Поэтому, мне, кажется, мое мнение, как практикующего devsecops-инженера будет не лишним для развития appsec, пусть не […]
10
Янв
2025
Янв
2025
Угрозы безопасности в DevOps: как интегрировать ИБ в процесс разработки?
По мере того, как компании переходят на практику DevOps для ускорения разработки и развертывания программного обеспечения, они неизбежно сталкиваются с множеством угроз информационной безопасности. Слияние процессов разработки (Dev) и эксплуатации (Ops) направлено на улучшение взаимодействия, повышение эффективности сокращение сроков осуществления проектов.
25
Дек
2024
Дек
2024
Смешивать, но не взбалтывать. Как мы добавили Sec между Dev и Ops
Привет, Хабр! Меня зовут Натали Дуботолкова, и я старший инженер по разработке безопасного программного обеспечения в Basis. Компания занимается разработкой средств виртуализации – как классической, например, VDI, так и контейнерной. Моя же задача заключается в создании и поддержании процессов безопасной разработки наших продуктов. Расскажу о том, с чего мы начинали погружение в DevSecOps, какие алгоритмы […]