Никакого супергеройства на проектах. Гайд, как сделать безопасность частью разработки
Привет! С вами снова Александр Симоненко, операционный директор Xilant. В первой
Архив рубрики ‘кибербезопасность’
08
Дек
2025
Дек
2025
10
Окт
2025
Окт
2025
Как нас попытались «положить» при запуске: история одной DDoS
Всем привет! Мы — команда разработки ai-стартапа и это третья статья, посвященная нашему продукту. Я уже писал о внутрянке продуктовой и технической части, поэтому сегодня решил поделиться кейсом нашего третьего запуска, во время которого нас атаковали хакеры.. Предыстория Мы с командой работаем над ии-ассистентом для поиска работы, который забирает на себя всю рутину соискателя: ищет […]
10
Окт
2025
Окт
2025
03
Окт
2025
Окт
2025
Огромный шаг для кибербеза: три истории успеха от резидентов CyberStage
Недавно состоялся совместный бизнес-завтрак CyberStage, программы поддержки предпринимателей в сфере информационной безопасности и смежных направлениях, и юридической фирмы VERBA LEGAL. Игорь Хереш, директор департамента управления активами и M&A ГК «Солар», рассказал о частых проблемах, с которыми сталкиваются стороны при подготовке к сделке и после нее.
30
Сен
2025
Сен
2025
Хакеры взломали банк с помощью принтера и скрылись, словно это GTA
Привет! Я Роман, копирайтер Сlevertec
11
Сен
2025
Сен
2025
Как CEO и CFO смотрят на кибербез и как извлечь из этого пользу?
У каждого в компании свой фетиш: кто-то мечтает об очередной «железке» из правого верхнего угла квадранта Гартнера, а кто-то — о снижении издержек и росте маржи. Одни играют в «поставим DLP — и пусть будет», другие считают: «Если это не приносит доход, то зачем вообще тратить?» В этой статье разберемся, почему CEO и CFO смотрят […]
09
Сен
2025
Сен
2025
ИТ-стратегии: какие бывают и как их использовать
Понятие ИТ-стратегии широко используют, когда говорят о различных направлениях развития ИТ-сервисов в средних и крупных организациях. В этой статье мы поговорим о том, что представляет из себя ИТ-стратегия в целом, а также рассмотрим некоторые типовые стратегии. Начнем с определения. Итак, ИТ-стратегия — это тщательно разработанный план, подробно описывающий согласование технологий с бизнес-целями компании. Она гарантирует, […]
26
Апр
2025
Апр
2025
Пирамида боли или через что придется пройти кибербезопаснику, чтобы устроиться на работу
Рынок кибербезопасности растёт, но информации о том, как устроены собеседования в этой сфере, катастрофически мало. Статьи в открытых источниках либо поверхностны, либо устарели, либо написаны людьми, которые опираются на какие-то штучные примеры из свой жизни и карьеры. Эта статья — попытка закрыть пробел и дать структурированный гид для тех, кто хочет понять, через какие этапы […]
16
Апр
2025
Апр
2025
Когда ИИ становится троянским конем: 43% «галлюцинированных» имен пакетов регулярно повторяются в сгенерированном коде
Всем привет! Меня зовут Александр, я COO в SaaS-платформе аналитики данных. Тема безопасности с активным распространением «vibe coding» (на Хабре кажется прижился термин monkey-coding) вызывает большие вопросы, ниже один из них. У себя в телеграм-канале делюсь сжатыми и структурированными саммери статей. Распространение инструментов генерации кода на базе LLM меняет способы разработки программного обеспечения — и […]
13
Фев
2025
Фев
2025
Что делать, если ты первый AppSec-инженер в компании? План работ на стартовые полгода
Сейчас направление Application Security (AppSec) переживает бурный рост. Всё больше компаний выделяют AppSec в отдельное подразделение или начинают строить его с нуля. В крупных корпорациях появляются AppSec бизнес-партнеры, в стартапах лиды разработки всё чаще берут на себя задачи по обеспечению безопасности продуктов. Но с чего начать, если вы — первый AppSec-инженер или руководитель такого направления? […]