Реализация сервиса сканирования на основе OWASP ZAP 16.07.2024 13:42 f0resteR 0 Информационная безопасность Блог компании VK
FinDevSecOps: о создании и развитии нового отечественного сообщества специалистов в области безопасной разработки 15.07.2024 10:57 RSHB_INTECH 1 Информационная безопасность Социальные сети и сообщества Финансы в IT Законодательство в IT Блог компании РСХБ.цифра (Россельхозбанк)
Зачем искать поверхность атаки для своего проекта 09.07.2024 05:45 Dovgaluk 3 Информационная безопасность Отладка Тестирование IT-систем Реверс-инжиниринг Information Security Reverse engineering IT systems testing Debugging Блог компании Институт системного программирования им. В.П. Иванникова РАН Институт системного программирования им. В.П. Иванникова РАН corporate blog
Чек-лист по разработке облачных приложений. Часть 2 — аспекты безопасности 26.06.2024 11:27 SITibekin 3 Информационная безопасность Облачные сервисы Управление разработкой DevOps Блог компании Nixys
Trivy: вредные советы по скрытию уязвимостей 18.06.2024 12:51 aberezovskaya 0 Информационная безопасность Блог компании Swordfish Security
Как решить проблему уязвимостей бизнес-логики? Поломать приложение еще до написания кода 13.06.2024 09:44 nkashapov 2 Анализ и проектирование систем Информационная безопасность IT-стандарты Микросервисы Блог компании СберМаркет
Фаззинг на пальцах. Часть 2: автоматизация фаззинг-тестирования на примере ClusterFuzz 07.05.2024 09:58 USSCLTD 0 Информационная безопасность Тестирование IT-систем Блог компании Уральский центр систем безопасности
Никому нельзя верить на слово в безопасной разработке, или Еще один взгляд на SCA 22.04.2024 14:54 Zero5 6 Программирование Информационная безопасность Open source Блог компании Positive Technologies DevOps Information Security Programming Positive Technologies corporate blog
Идеальный кейс внедрения DevSecOps. Так бывает? 19.04.2024 13:00 SIGMA_team 5 Информационная безопасность Разработка мобильных приложений Блог компании СИГМА
BSIMM: с чего начинается AppSec в компании 08.04.2024 08:17 Lucky-u19 0 Программирование Информационная безопасность Блог компании Positive Technologies Тестирование IT-систем Софт Управление разработкой DevOps
Как получить лицензию ФСТЭК России. Опыт «Фланта»: процесс, сложности, советы 05.04.2024 05:51 aleksluov 11 Информационная безопасность IT-стандарты IT-компании Блог компании Флант Законодательство в IT
8 неочевидных уязвимостей при разработке e-commerce проекта на NextJS 04.04.2024 08:58 diger_74 2 Информационная безопасность JavaScript Тестирование веб-сервисов Блог компании fuse8
Поиск уязвимостей в исходном коде с помощью ручного статического анализа 03.04.2024 10:17 USSCLTD 1 Анализ и проектирование систем Информационная безопасность Блог компании Уральский центр систем безопасности
Анализ Приказа ФСТЭК России №118 «Об утверждении требований по безопасности информации к средствам контейнеризации» 28.03.2024 07:31 USSCLTD 6 Информационная безопасность Управление разработкой Разработка под Linux Микросервисы Блог компании Уральский центр систем безопасности
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов 18.01.2024 08:42 Start_X 10 Веб-разработка Информационная безопасность Управление разработкой Блог компании Start X (EX Антифишинг)