PT Application Inspector 6.0: находите уязвимости, которых раньше не видели
Positive Technologies представила обновленную версию сканера защищенности веб-приложений PT Application Inspector. Теперь продукт позволяет точнее выявлять сложные уязвимости, включая логические ошибки и проблемы в бизнес-логике, за счет...
МТС Банк внедрил PT Application Inspector для защиты кода цифровых сервисов
Анализатор исходного кода PT Application Inspector интегрирован в процессы безопасной разработки МТС Банка. Инструмент позволяет выявлять уязвимости на ранних этапах создания ПО, автоматизировать проверки безопасности и соответствовать требованиям...
Хаос в коде — в прошлом: как российская платформа наводит порядок в безопасности разработки
Российский малый и средний бизнес активно развивает цифровые сервисы: растет число продуктов, аудитория и нагрузки выходят на промышленный уровень. Чем масштабнее сервис, тем дороже обходится ошибка в коде и тем критичнее контроль безопасности на...
Безопасная разработка: ОС «Альт Сервер» и AppSec.Code официально совместимы
Подтверждена технологическая совместимость операционной системы «Альт Сервер» и платформы AppSec.Code. Интеграция позволяет разработчикам использовать инструменты статического и динамического анализа кода непосредственно в среде ОС, обеспечивая...
AppSec.Hub и «Ред ОС»: официально подтвержденная совместимость для безопасной разработки
Платформа управления разработкой защищенных приложений AppSec.Hub прошла официальное тестирование на совместимость с операционной системой «Ред ОС». В ходе проверки подтверждена корректная работа всех ключевых модулей, включая инструменты анализа...
DevSecOps: как повысить безопасность приложений в 2-4 раза
Внедрение практик DevSecOps в процесс разработки приложений позволяет выявлять уязвимости и устранять их в 2-4 раза быстрее по сравнению с традиционными подходами. Это достигается за счет интеграции проверок безопасности на каждом этапе жизненного...
Безопасность CI/CD: Deckhouse и CodeScoring для защиты контейнеров
Компания «Флант» и разработчик российской системы анализа кода и уязвимостей CodeScoring завершили проверку технологической совместимости своих решений. Интеграция Deckhouse Kubernetes Platform с платформой CodeScoring позволяет автоматически...
Kubernetes в 2025: как выбрать платформу для бизнеса в России
В России Kubernetes становится отраслевым стандартом для создания надежной ИТ-среды при условии грамотной настройки и внедрения практик DevSecOps. При выборе платформы оркестрации контейнеров клиенты ожидают устойчивое решение с гарантированной...
Атаки на контейнеры участились на 40%: новые данные от «Информзащиты»
Специалисты «Информзащиты» фиксируют устойчивый рост угроз для контейнеризированных сред, что превращается в одну из ключевых проблем информационной безопасности. Основными векторами атак становятся уязвимости в образах контейнеров, небезопасные...
Уязвимости в коде находят на стадии написания: представлен новый российский инструмент
Инструмент автоматически анализирует исходный код в процессе разработки, создавая детальную модель потенциальных уязвимостей. Это позволяет выявлять и устранять проблемы безопасности на самых ранних этапах жизненного цикла программного обеспечения,...
«Солар» усиливает позиции в безопасности Kubernetes, увеличив долю в разработчике Luntry
Группа компаний «Солар» нарастила свою долю в компании «Luntry» (АО «Клаудран») с 10% до 65,8%. Luntry специализируется на разработке комплексных решений для защиты контейнерных сред, включая оркестратор Kubernetes. Эта сделка позволяет «Солару»...
OCS: партнеры получают доступ к российской платформе HASPBOX для защиты секретов
Дистрибьютор OCS начинает продвижение отечественной платформы для управления секретами, таким как пароли, ключи API и токены. Решение позволяет централизованно и безопасно хранить, разворачивать и контролировать доступ к критически важным данным в...
100 миллиардов строк кода: 10 лет надежной безопасности с Solar appScreener
Платформа для комплексной безопасности разработки ПО Solar appScreener, один из первых продуктов ГК «Солар», который обеспечивает статический и динамический анализ кода, а также анализ зависимостей. Решение позволяет выявлять уязвимости и дефекты на...