FinDevSecOps: о создании и развитии нового отечественного сообщества специалистов в области безопасной разработки
- Блог компании РСХБ.цифра (Россельхозбанк)
- Информационная безопасность
- Законодательство в IT
- Социальные сети и сообщества
- Финансы в IT
Публикации с тегом безопасная разработка
Зачем искать поверхность атаки для своего проекта
- Институт системного программирования им. В.П. Иванникова РАН corporate blog
- Information Security
- IT systems testing
- Debugging
- Reverse engineering
- Блог компании Институт системного программирования им. В.П. Иванникова РАН
- Информационная безопасность
- Тестирование IT-систем
- Отладка
- Реверс-инжиниринг
Чек-лист по разработке облачных приложений. Часть 2 — аспекты безопасности
Trivy: вредные советы по скрытию уязвимостей
Как решить проблему уязвимостей бизнес-логики? Поломать приложение еще до написания кода
- Блог компании СберМаркет
- Информационная безопасность
- Анализ и проектирование систем
- IT-стандарты
- Микросервисы
Фаззинг на пальцах. Часть 2: автоматизация фаззинг-тестирования на примере ClusterFuzz
- Блог компании Уральский центр систем безопасности
- Информационная безопасность
- Тестирование IT-систем
Никому нельзя верить на слово в безопасной разработке, или Еще один взгляд на SCA
- Positive Technologies corporate blog
- Information Security
- Programming
- Блог компании Positive Technologies
- Информационная безопасность
- Open source
- Программирование
- DevOps
Идеальный кейс внедрения DevSecOps. Так бывает?
BSIMM: с чего начинается AppSec в компании
- Тестирование IT-систем
- Управление разработкой
- Блог компании Positive Technologies
- Информационная безопасность
- Программирование
- DevOps
- Софт
Как получить лицензию ФСТЭК России. Опыт «Фланта»: процесс, сложности, советы
8 неочевидных уязвимостей при разработке e-commerce проекта на NextJS
Поиск уязвимостей в исходном коде с помощью ручного статического анализа
- Блог компании Уральский центр систем безопасности
- Информационная безопасность
- Анализ и проектирование систем
Анализ Приказа ФСТЭК России №118 «Об утверждении требований по безопасности информации к средствам контейнеризации»
- Блог компании Уральский центр систем безопасности
- Информационная безопасность
- Управление разработкой
- Разработка под Linux
- Микросервисы
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов
- Блог компании Start X (EX Антифишинг)
- Информационная безопасность
- Веб-разработка
- Управление разработкой
ML SAST. Часть 1: как работают инструменты SAST и какие проблемы может решить применение машинного обучения?
- Информационная безопасность
- Тестирование IT-систем
- Разработка мобильных приложений
- Машинное обучение
- Управление разработкой
