Посты с тегом: SDLC

Сегодня я хотел написать другую заметку, посвященную SOCам, но как-то так все сложилось, что за последние несколько дней тема оценки защищенности заиграла новыми красками и набралось целых семь новостей по этой теме, которые я бы и хотел свести в рамках одной заметки. Началось все с сообщения ФСТЭК России об утверждении двух методик: оценки уровня критичности […]

Блоги

Алексей Лукацкий

#Dev #ИБ #ИИ #Инфра

Является ли использование osquery поддержкой экстремистской деятельности?

Думаю уже все слышали о том, что Генпрокуратура потребовала признать Meta экстремистской организацией в России. Почти все, кто пишут об этом, задаются обывательским вопросом — можно ли без последствий будет писать в Facebook и Instagram и не надо ли будет удалять свою учетную запись из этих соцсетей? И хотя многие из безопасников пишут в них […]

Блоги

Алексей Лукацкий

#Dev #ИБ #Облака

Что ФСТЭК нам приготовила нового?

Я не сразу решился написать эту заметку, так как посмотрев онлайн-выступления представителей ФСТЭК (очно на свою конференцию они не смогли приехать), у меня не возникло желания что-то описывать или комментировать. Особенно, когда первое выступление ФСТЭК началось с замечания, что на конференции будут озвучены некоторые планы регулятора, но «без указания конкретных сроков издания нормативно-правовых актов, для […]

Блоги

Алексей Лукацкий

#Dev #ИБ

Дайджест изменений в российское законодательство по ИБ №19

Правительство подготовило проект постановления “О внесении изменений в постановление Правительства Российской Федерации от 10 июля 2017 г. № 816 “О порядке регистрации радиоэлектронных средств и высокочастотных устройств государственных органов и организаций, используемых для нужд органов государственной власти, для нужд обороны страны, безопасности государства и обеспечения правопорядка, и внесении изменений в постановление Правительства Российской Федерации от […]

Статьи

Игорь Б

#Dev #ИБ #Облака

12 практик безопасного жизненного цикла разработки программного обеспечения (SDLC) от Microsoft

В данной статье пойдет речь о 12 полезных практиках безопасного жизненного цикла разработки программного обеспечения от Microsoft. Читатели узнают, как безопасно и надежно реализовать SDLC. Microsoft Secure Software Development Lifecycle (SSDL) — это процесс разработки программного обеспечения, созданный и обнародованный компанией Microsoft еще в январе 2004 года. Он основан на спиральной модели SDLC. В начальный […]

Видео

Артем

#Dev #ИБ

Обучающее видео: «Безопасность разработки — анализ кода, devsecops, sdlc и дружба с безопасником!»

Для внедрения безопасности в процесс разработки используют либо secdevops, либо devsecops подходы. По сути, это все про концепцию безопасной разработки ПО, но отличие в том, как внедряются механизмы безопасности в процесс разработки. Если просто, то при secdevops по всем требованиям безопасности мы проходим в процессе подготовки релиза, а при devsecops — в конце перед самим […]

Интервью

CISOCLUB

#Dev #ИБ

Поддержка AppSec сообщества и новая версия Checkmarx — интервью с ITD Group

Продолжаем серию эксклюзивных интервью с лидерами рынка информационной безопасности, с решениями которых она работает. Очередная беседа состоялась с Архиповой Анной, ведущим менеджером по развитию продуктовых решений ITD Group. ITD Group является официальным дистрибьютором продукции известных компаний, занимающихся разработкой систем информационной безопасности. Одним из представляемых решений является Checkmarx — платформа приложений для средних и крупных организаций. […]