Безопасная разработка

Java по доле сотрудников, использующих этот язык программирования, стабильно занимает первое место в 2020-2025 гг. Однако в 2025 г. к нему по данному показателю вплотную приблизился JavaScript, который все последние годы лидирует по количеству упоминаний среди опрошенных компаний. В 2023 г. по доле сотрудников, использующих конкретный язык программирования, на третье место с пятого поднялся Python, потеснив C++ и C#. В 2024 г. он снова откатился на 5-е место, но в 2025 г. вернулся на 3-е место. При этом по количеству упоминаний Python уверенно занимает 2-е место...

Согласно исследованию, основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом доля распространения ВПО через сайты достигла 13%: это почти вдвое больше, чем в аналогичный период 2024 г. Рекордное за три года количество таких атак вызвано ростом популярности схем, нацеленных на разработчиков. С помощью компрометации открытых репозиториев и тайпсквоттинга киберпреступники внедряются в цепочки поставок ПО. Размещая фиктивные проекты...

Внедрение DevSecOps стало нормой для ИТ-разработки, однако в промышленных системах этот подход сталкивается с серьезными ограничениями. Приоритеты в этих средах – надежность, непрерывность работы и соблюдение отраслевых стандартов – изначально противоречат динамике CI/CD и гибкости DevOps. Дополнительные препятствия создают закрытые контуры, устаревшие технологии и фрагментированная структура ответственности. Артем Пузанков, руководитель группы внедрения практик безопасной разработки Positive Technologies,...

Давайте без иллюзий: образы контейнеров без проблем и уязвимостей – миф. Даже если такой момент и наступает, это либо исключение, либо временное затишье. Но это точно не повод игнорировать безопасность. Напротив, к ней нужно подходить с умом, иначе ресурсов на реальное улучшение просто не хватит. Автор: Дмитрий Евдокимов, основатель и технический директор Luntry Чтобы не быть голословными, давайте сначала разберемся, что такое образы контейнеров, из чего они состоят и как мы получаем ситуацию, описанную выше...

DevSecOps, Shift Left, Container Security – модные слова, за которыми должна стоять реальная практика. Давайте рассмотрим, что делать "в поле", чтобы повысить защищенность, а не просто следовать трендам? Автор: Максим Ксенофонтов, эксперт по защите контейнерных сред и оркестраторов, “Лаборатория Касперского” В центре нашего внимания – безопасная разработка и защита инфраструктуры, связанной с контейнерной средой и системами оркестрации. Под контейнерами мы будем понимать стандартные образы формата...

Эффективная защита контейнеров необходима для обеспечения безопасности микросервисных и облачных инфраструктур, она требует специализированных решений, контроля трафика и системного подхода. Но в погоне за скоростью разработки есть соблазн сознательно пожертвовать безопасностью контейнеров ради скорости вывода продуктов на рынок – и этот компромисс может обойтись слишком дорого. Автор: Дмитрий Беляев, эксперт в области информационной безопасности Микросервисы – это архитектурный подход, при котором...