application security

  • ХабрахабрФото Security Champions: безопасность через мотивацию и бенефиты

    Security Champions: безопасность через мотивацию и бенефиты

    Всем привет! Меня зовут Артём Пузанков, я руководитель направления безопасной разработки в МТС Диджитал. В этой статье я расскажу о мотивации и процессах внедрения концепции Security Champions на практике.  Общаясь с коллегами, я часто слышу о недоверии и спорном отношении к практике Security Champions из-за сложности вовлечения в процесс, выделения ресурса со стороны команды, кардинально противоположных направлениях задач, а также…

    Читать далее »
  • ХабрахабрФото [Перевод] OWASP Web Security Testing Guide: как улучшить защищённость web-приложений

    [Перевод] OWASP Web Security Testing Guide: как улучшить защищённость web-приложений

    Open Web Application Security Project (OWASP) — одна из самых известных организаций, целью которой является улучшение защищённости приложений. Большинство специалистов в области информационной безопасности знакомы с OWASP Top Ten. У OWASP есть множество других проектов для различных этапов жизненного цикла разработки программного обеспечения (SDLC). В предыдущей статье на Хабр я рассказывал о стандарте OWASP ASVS, в котором перечислены требования к…

    Читать далее »
  • ХабрахабрФото Application Security Manager. Разработчик или безопасник?

    Application Security Manager. Разработчик или безопасник?

    Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый элемент инфраструктуры защиты. Если при небольших объемах разработки можно использовать сканер as is, то когда объемы большие, приходится автоматизировать процесс. Но кто должен им управлять? Решать, как часто проверять релизы? Заниматься верификацией уязвимостей? Принимать…

    Читать далее »


Кнопка «Наверх»