Безопасная разработка

Согласно исследованию, основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом доля распространения ВПО через сайты достигла 13%: это почти вдвое больше, чем в аналогичный период 2024 г. Рекордное за три года количество таких атак вызвано ростом популярности схем, нацеленных на разработчиков. С помощью компрометации открытых репозиториев и тайпсквоттинга киберпреступники внедряются в цепочки поставок ПО. Размещая фиктивные проекты...

Внедрение DevSecOps стало нормой для ИТ-разработки, однако в промышленных системах этот подход сталкивается с серьезными ограничениями. Приоритеты в этих средах – надежность, непрерывность работы и соблюдение отраслевых стандартов – изначально противоречат динамике CI/CD и гибкости DevOps. Дополнительные препятствия создают закрытые контуры, устаревшие технологии и фрагментированная структура ответственности. Артем Пузанков, руководитель группы внедрения практик безопасной разработки Positive Technologies,...

Давайте без иллюзий: образы контейнеров без проблем и уязвимостей – миф. Даже если такой момент и наступает, это либо исключение, либо временное затишье. Но это точно не повод игнорировать безопасность. Напротив, к ней нужно подходить с умом, иначе ресурсов на реальное улучшение просто не хватит. Автор: Дмитрий Евдокимов, основатель и технический директор Luntry Чтобы не быть голословными, давайте сначала разберемся, что такое образы контейнеров, из чего они состоят и как мы получаем ситуацию, описанную выше...

DevSecOps, Shift Left, Container Security – модные слова, за которыми должна стоять реальная практика. Давайте рассмотрим, что делать "в поле", чтобы повысить защищенность, а не просто следовать трендам? Автор: Максим Ксенофонтов, эксперт по защите контейнерных сред и оркестраторов, “Лаборатория Касперского” В центре нашего внимания – безопасная разработка и защита инфраструктуры, связанной с контейнерной средой и системами оркестрации. Под контейнерами мы будем понимать стандартные образы формата...

Эффективная защита контейнеров необходима для обеспечения безопасности микросервисных и облачных инфраструктур, она требует специализированных решений, контроля трафика и системного подхода. Но в погоне за скоростью разработки есть соблазн сознательно пожертвовать безопасностью контейнеров ради скорости вывода продуктов на рынок – и этот компромисс может обойтись слишком дорого. Автор: Дмитрий Беляев, эксперт в области информационной безопасности Микросервисы – это архитектурный подход, при котором...

Встраиваемые системы управляют автомобилями, медицинским оборудованием и промышленными объектами, где ошибки могут приводить не только к финансовым потерям, но и угрожать жизням людей. Рассмотрим, как стандарт MISRA и статические анализаторы, такие как PVS-Studio, помогают обеспечить надежность и безопасность кода в критически важных приложениях. Автор: Михаил Гельвих, руководитель отдела технического сопровождения ООО “ПВС” Встраиваемые системы фундаментально отличаются от обычного программного обеспечения...