Архив рубрики ‘Информационная безопасность’

18
Июн
2025

DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках

Опубликовано в devsecops, DevSecOps as a Service, quality gates, безопасная разработка, Информационная безопасность, контроль качества, разработка приложений, Управление проектами

читать далее
30
Май
2025

РПшники тоже ошибаются

Руководитель проекта — это по факту главный человек на проекте. Да, в любой проектной команде есть архитекторы, тимлиды, инженеры, менеджеры по продажам, но по факту все они несут свои проблемы и идеи к проектному менеджеру и с ним решают, что делать дальше. Именно в руках РП находятся все нити управления проектом и он как паук ими управляет. И, конечно, проектный менеджер тоже может ошибаться.

Опубликовано в PM, Информационная безопасность, ошибки РП, риски в проектах, рп, стратегия ИБ, Управление проектами

читать далее
26
Май
2025

Информационной безопасности в малом и среднем бизнесе не существует

Я давно в ИТ, помню хриплые стоны модема и то, почему кота зовут Зухелем. Всё это время мне казалось, что сейчас ещё чуть-чуть — и у нас будет нормальная ИБ. Все эти годы. Но на самом деле ИБ в малом и среднем бизнесе нет. И не будет. То, что мы иногда видим под вывеской ИБ, […]

Опубликовано в Open source, вендоры, Информационная безопасность, малый бизнес

читать далее
26
Апр
2025

Пирамида боли или через что придется пройти кибербезопаснику, чтобы устроиться на работу

Рынок кибербезопасности растёт, но информации о том, как устроены собеседования в этой сфере, катастрофически мало. Статьи в открытых источниках либо поверхностны, либо устарели, либо написаны людьми, которые опираются на какие-то штучные примеры из свой жизни и карьеры. Эта статья — попытка закрыть пробел и дать структурированный гид для тех, кто хочет понять, через какие этапы […]

Опубликовано в интервью, Информационная безопасность, карьера, Карьера в IT-индустрии, кибербезопасность, оффер, поиск работы, скрининг, собеседование, трудоустройство, трудоустройство в IT

читать далее
17
Апр
2025

Исследование Selectel: 42% российских компаний планируют расширять свою IT-инфраструктуру в 2025 году

Мы в Selectel ежегодно проводим опрос российских компаний о планах развития IT-инфраструктуры. Исследование включает размеры инвестиций, планы масштабирования и развития IT-инфраструктуры, а также востребованность отдельных IT-технологий. В новом опросе приняли участие 268 специалистов, которые отвечают за развитие и обслуживание IT-инфраструктуры в своей компании или у компаний-заказчиков. Результаты исследования под катом.

Опубликовано в DevOps, Open source, selectel, Информационная безопасность, инфраструктура, менеджмент, тренды, управление компаниями

читать далее
17
Апр
2025

Сертификация и безопасная разработка: простым языком

Введение Так как мы уже начали эту тему и рассказали вам про процесс SCA, настало время поговорить о том, как именно тестируется исходный код приложений и сами приложения с точки зрения безопасности. Как и в прошлый раз, это статья для безопасников, которым по каким-то причинам нужно поддержать разговор про SSDL – безопасную разработку.

Опубликовано в безопасная разработка, безопасная разработка приложений, динамика, Информационная безопасность, информационные технологии, проверка кода, сертификация, статика, тестирование по, тестирование приложений

читать далее
10
Апр
2025

Выживание социофобушка в команде: личный опыт

Привет! Меня зовут Станислав Иванов, я — Senior iOS Developer в команде мобильной разработки «Лаборатории Касперского». Я социофобушек. Но я разобрался, как жить с этим самодиагнозом в IT, где волей-неволей приходится существовать среди большого количества созвонов, встреч и диалогов. Если вы из тех, кто хочет только сажать красно-черные деревья / красить кнопки / расстилать инфру […]

Опубликовано в android, ios, iOS разработка, JAVA, llm, mobileup, python, Spring, spring boot, team, teamlead, Блог компании «Лаборатория Касперского», взаимодействие с командой, выгорание, ии, Информационная безопасность, карьера, Карьера в IT-индустрии, карьера ит-специалиста, карьера программиста, команда, командная работа, конкуренция, лайфхаки, Лайфхаки для гиков, мобильная разработка, планирование, повышение зарплат, Программирование, продуктивность, работа в IT, разработка мобильных приложений, саморазвитие, сотрудники, социофобия

читать далее
25
Мар
2025

Новая уязвимость в GitHub Copilot и Cursor: как хакеры могут превратить AI-агентов в оружие

Основные положения Исследователи Pillar Security обнаружили новый опасный вектор атак на цепочку поставок, который назвали «Бэкдор файла правил» («Rules File Backdoor»).

Опубликовано в ai, copilot, cursor, GitHub, ии-ассистент, Информационная безопасность, уязвимости

читать далее
26
Фев
2025

Искусство НЕпрохождения собесов в IT

Почему я вообще решил написать эту статью? Какое право имею… и вообще, столько уже сказано на эту тему. Я бы хотел изложить исключительно свой (чей же ещё) опыт на данную тему, так как у автора уже в районе 100 собеседований за спиной, или в районе этого. Я трудоустраивался со сроком с момента подачи резюме от […]

Опубликовано в DevOps, Информационная безопасность, Программирование, собеседование, собеседование в it, собеседование вопросы, собеседования в ит

читать далее
09
Фев
2025

Как сделать ИТ-процессы ИБее

а инфраструктуру — не только стойким к атакам, но и к ситуациям, когда атаки оказались успешными. Уважаете ISO/IEC 27001, CIS и NIST CSF? Мы тоже. Фреймворков по кибербезу на свете лучше нет, но их недостаточно. Кибербезу, который застрял в догматической недопустимости событий и оторванном от ИТ-службы пузыре, нужен новый герой.

Опубликовано в ИБ, иб процессы, Информационная безопасность, ИТ процессы, методология баг-баунти, открытые кибериспытания, результативная кибербезопасность, управление процессами

читать далее
123.7