Безопасная разработка

Эффективная защита контейнеров необходима для обеспечения безопасности микросервисных и облачных инфраструктур, она требует специализированных решений, контроля трафика и системного подхода. Но в погоне за скоростью разработки есть соблазн сознательно пожертвовать безопасностью контейнеров ради скорости вывода продуктов на рынок – и этот компромисс может обойтись слишком дорого. Автор: Дмитрий Беляев, эксперт в области информационной безопасности Микросервисы – это архитектурный подход, при котором...

Встраиваемые системы управляют автомобилями, медицинским оборудованием и промышленными объектами, где ошибки могут приводить не только к финансовым потерям, но и угрожать жизням людей. Рассмотрим, как стандарт MISRA и статические анализаторы, такие как PVS-Studio, помогают обеспечить надежность и безопасность кода в критически важных приложениях. Автор: Михаил Гельвих, руководитель отдела технического сопровождения ООО “ПВС” Встраиваемые системы фундаментально отличаются от обычного программного обеспечения...

Сегодня уже невозможно всерьез говорить о микросервисной инфраструктуре без использования инструментов контейнерной безопасности. Практика показывает: отсутствие специализированных механизмов контроля оборачивается уязвимостями и инцидентами. В 2024 г. сразу несколько крупных организаций столкнулись с утечками данных из-за компрометации контейнеров. Чтобы понять, почему такие инциденты неизбежны без соответствующих мер, важно разобраться, что именно включает в себя контейнерная безопасность и какие ее компоненты критичны для защиты...

Рост использования контейнеризации в ИТ-продуктах и сервисах сложно опровергнуть, как и гипотезу о важности защиты такой инфраструктуры. Обычно для подтверждения этого приходится опираться на зарубежную статистику, которая, впрочем, не всегда соответствуют отечественной специфике. Но недавно Positive Technologies совместно с "К2 Кибербезопасность" провела исследование "Настоящее и будущее российского рынка безопасной разработки и защиты контейнерных сред" [1], чтобы получить достоверное представление именно о российских реалиях...

Алексей Смирнов, основатель CodeScoring, – о создании первого российского анализатора состава кода, машинном обучении и культуре безопасной разработки. – Я родился в Ленинграде, папа – офицер военно-морского флота, мама – инженер-строитель. Первые годы своей жизни провел далеко от родного города – на военно-морской базе, на севере, где проходила служба отца. Сопки, метели и суровый воздух – мои первые впечатления о мире. Позже мы вернулись в Петербург, где я поступил во французскую гимназию. Этот момент совпал с эпохой компьютеризации, и тогда меня этот мир захватил с головой...

Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев. Автор: Лука Сафонов, технический директор компании Weblock, входит в группу компаний “Гарда” API давно стали неотъемлемой частью цифровых сервисов, но долгое время их безопасности никто не фокусировался...