Российские разработчики в ближайшей перспективе предложат рынку полноценную экосистему продуктов DevSecOps. Она придет на смену отдельным продуктам, которые решают частные задачи безопасной разработки.
ГЛАВНЫЕ ТЕМЫ
27.10.2022
Российские разработчики в ближайшей перспективе предложат рынку полноценную экосистему продуктов DevSecOps. Она придет на смену отдельным продуктам, которые решают частные задачи безопасной разработки.
Обзор отчета Gartner «Market Guide for Software Composition Analysis» от компании Web Control
CodeScoring продолжает непрерывно улучшать свое решение и выпускать новые версии с расширенным функционалом.
читать дальше
Компании Вэб Контрол ДК и РЕД СОФТ сообщают об успешном завершении тестовых испытаний на совместимость своих продуктов.
На конференции мы расскажем, как эволюционирует процесс непрерывной безопасной разработки приложений (DevSecOps) в России в условиях новой реальности. Как меняется концепция и технологический стек. Возможно ли импортозамещение в этом сегменте, какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке.
В рамках эксперимента по созданию репозитория открытого кода создан и опубликован текст открытой лицензии, на условиях которой российские государственные органы и корпорации будут публиковать ПО, разработанное на бюджетные средства.
Уход западных вендоров, запрос на практическую безопасность в связи с массовыми атаками на инфраструктуру, требования регуляторов - три ключевых фактора изменений на рынке информационной и кибербезопасности на рынке.
читать дальше
Российское решение композиционного анализа программных продуктов CodeScoring является единственным специализированным и комплексным решением анализа Open Source на российском рынке. Решение предлагает средства идентификации рисков в части безопасности компонентной базы разрабатываемых ИТ-решений.
В различных методологиях безопасной разработки мы всегда встречаем отдельный раздел про контроль заимствованных компонентов с открытым кодом. Даются понятные объяснения, зачем нужно делать инвентаризацию open source и проверку на уязвимости, но лишь вскользь говорится про инструменты SCA, которыми такой анализ выполняется. По итогам прочтенных рекомендаций зачастую остается ощущение, что статическим анализом закрываются все вопросы проверки кода.
Производители самых известных российских программных и аппаратных IT-продуктов, предлагаемых для замены зарубежных аналогов в наиболее важных сегментах.
Вэб Контрол ДК, разработчик системы управления привилегированным доступом sPACE, 8 апреля 2022 года стала членом АРПП «Отечественный софт» — самого крупного отраслевого ИТ-объединения
В этом году мы узнали новый окрас открытого программного обеспечения в виде термина protestware — ситуации, когда в открытые компоненты встраивается вредоносный код или протестные лозунги.
Многие начали задумываться, как же уберечься от этого и какие существуют средства защиты, и оказалось (!), что и проблема не нова, да и большая часть средств предотвращения уязвимых
Многие начали задумываться, как же уберечься от этого и какие существуют средства защиты, и оказалось (!), что и проблема не нова, да и большая часть средств предотвращения уязвимых
В форуме приняли участие около 500 специалистов, представлявших крупнейшие металлургические и промышленные компании России и СНГ, а также разработчики и интеграторы ИТ-решений, ПО, телеком оборудования, АСУ ТП, эксперты отрасли.
CodeScoring продолжает непрерывно улучшать свое решение и выпускать новые версии с расширенным функционалом.
читать дальше
Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.