Российское решение композиционного анализа программных продуктов CodeScoring является единственным специализированным и комплексным решением анализа Open Source на российском рынке. Решение предлагает средства идентификации рисков в части безопасности компонентной базы разрабатываемых ИТ-решений.
ГЛАВНЫЕ ТЕМЫ
Российское решение композиционного анализа программных продуктов CodeScoring является единственным специализированным и комплексным решением анализа Open Source на российском рынке. Решение предлагает средства идентификации рисков в части безопасности компонентной базы разрабатываемых ИТ-решений.
Компании Вэб Контрол ДК и РЕД СОФТ сообщают об успешном завершении тестовых испытаний на совместимость своих продуктов.
В различных методологиях безопасной разработки мы всегда встречаем отдельный раздел про контроль заимствованных компонентов с открытым кодом. Даются понятные объяснения, зачем нужно делать инвентаризацию open source и проверку на уязвимости, но лишь вскользь говорится про инструменты SCA, которыми такой анализ выполняется. По итогам прочтенных рекомендаций зачастую остается ощущение, что статическим анализом закрываются все вопросы проверки кода.
Вэб Контрол ДК, разработчик системы управления привилегированным доступом sPACE, 8 апреля 2022 года стала членом АРПП «Отечественный софт» — самого крупного отраслевого ИТ-объединения
В этом году мы узнали новый окрас открытого программного обеспечения в виде термина protestware — ситуации, когда в открытые компоненты встраивается вредоносный код или протестные лозунги.
Многие начали задумываться, как же уберечься от этого и какие существуют средства защиты, и оказалось (!), что и проблема не нова, да и большая часть средств предотвращения уязвимых
Многие начали задумываться, как же уберечься от этого и какие существуют средства защиты, и оказалось (!), что и проблема не нова, да и большая часть средств предотвращения уязвимых
В форуме приняли участие около 500 специалистов, представлявших крупнейшие металлургические и промышленные компании России и СНГ, а также разработчики и интеграторы ИТ-решений, ПО, телеком оборудования, АСУ ТП, эксперты отрасли.
Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.
Конференция посвящена вопросам обеспечения информационной и компьютерной безопасности на цифровых предприятиях, интеграции систем кибербезопасности при цифровой трансформации предприятия, а также реализации законодательства в области обеспечения безопасности КИИ и защите АСУ ТП. Перспективы инмортазамещения. Отраслевые кейсы.
читать дальше
Smart Mining & Metals – профессиональная площадка для обсуждения и обмена опытом по ключевым вопросам и актуальным проблемам цифровизации, развития ИТ-систем и промышленной автоматизации в металлургической отрасли РФ, роли информационной безопасности в вопросах цифровой трансформации, знакомств с предложениями разработчиков и производителей.
Классический композиционный анализ (software composition analysis, SCA) существует уже более десяти лет, но с ростом популярности open source эволюционируют как проблемы ИБ, так и методы их решения.
читать дальше
На PHDays вас ждут выступления отечественных и зарубежных профессионалов в области информационной безопасности, закрытые и открытые круглые столы с участием лидеров мнений, мастер-классы и лабораторные практикумы известных экспертов.
13-14 мая состоится конференция для разработчиков высоконагруженных систем - HighLoad++ Foundation
читать дальше
Приглашаем принять участие в конференции "Безопасный удаленный доступ. Эффективная защита в период массированных кибератак"
читать дальше
Российское решение композиционного анализа программного обеспечения CodeScoring официально добавлено в реестр российского ПО
Алексей Смирнов, основатель CodeScoring выступит с темой «Компонентный анализ программного обеспечения (SCA) — фундамент безопасности информационных систем».