CodeScoring продолжает непрерывно улучшать свое решение и выпускать новые версии с расширенным функционалом.
ГЛАВНЫЕ ТЕМЫ
19.11.2023
CodeScoring продолжает непрерывно улучшать свое решение и выпускать новые версии с расширенным функционалом.
В начале декабря в Москве пройдет конференция ISPRASOpen посвященная 75-летию отечественных информационных технологий при поддержке РАН, ФПИ, а также IEEE и IEEE Computer Society.
читать дальше
Новые требования к функционалу PAM-решений, прогнозы и тенденции развития рынка PAM опубликовал Gartner в отчете Gartner Magic Quadrant for Privileged Access Management 2023 в сентябре 2023 года.
Система управления привилегированным доступом sPACE PAM — решение, ориентированное на удовлетворение потребностей заказчиков в безопасном управлении привилегированным доступом. Развитие системы осуществляется при поддержке Российского фонда развития информационных технологий (РФРИТ). Завершена работа над версией 1.4, в которой появился новый функционал, ориентированный на корпоративный сектор.
читать дальше
Эта конференция - знаковое событие, поскольку во главу угла был поставлен вопрос защиты данных, который традиционно остается в тени вопросов защиты инфраструктуры. Организаторы конференции - ГК «Гарда» - впервые подняли обсуждение этой проблемы на достойный уровень и дали возможность поделиться опытом и наработками в этой сфере.
читать дальше
Это уникальное мероприятие предоставит возможность обмена опытом и знаниями, где ведущие эксперты смогут выработать общую стратегию в области защиты данных. Мы приглашаем вас обсудить важные проблемы, найти эффективные инструменты и определить будущее развитие, в котором бизнес и государство будут действовать согласованно и ответственно.
Решение композиционного анализа программного обеспечения CodeScoring теперь предоставляет пользователям доступ к нашим данным об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные закладки, а так же облегчит выбор надежных и доверенных Open Source компонентов и повысит безопасность цепочки поставок программного обеспечения
На прошедшем 21 сентября BIS Summit 2023 «Индустрия защиты информации. Версия 6.0» встретились регуляторы и бизнес, эксперты и вендоры, ИТ- и ИБ-специалисты для того, чтобы обменяться знаниями и опытом, а также найти пути решения укрепления суверенитета страны от беспрецедентных вызовов.
читать дальше
21 сентября 2023 компания Web Control примет участие в BIS Summit 2023 "Индустрия защиты информации. Версия 6.0", где выступит с докладом "Контроль привилегий – база киберустойчивости"
CodeScoring продолжает непрерывно улучшать свое решение и выпускать новые версии с расширенным функционалом.
Начиная с версии 2023.35.0, в СodeScoring доступна история результатов сканирования для модуля SCA. Теперь пользователи могут увидеть результаты композиционного анализа проекта за определенную дату и загрузить полученный ранее SBoM. История сканирования также полезна, чтобы узнать, какая версия проекта сканировалась и кто запускал анализ.
Начиная с версии 2023.30.0, консольный агент CodeScoring выводит результат сканирования в виде таблиц вместо списков. Находить важную информацию и анализировать результаты стало проще и быстрее.
Внедрение процессов SDL – это ответственный этап для любой организации, занимающейся разработкой приложений. Тех, кто только встает на этот путь, ожидает ряд интересных сложностей: от мотивации себя, руководителей и коллег до выбора конкретных инструментов, реализующих необходимые аспекты SDL. Редакция журнала “Информационная безопасность" запросила рекомендации и советы по наиболее острым вопросам у экспертов, уже достигших определенных успехов в этом направлении.
В России активно действует сообщество Центра компетенций ФСТЭК России и ИСП РАН. Для меня эта история началась в 2018 г. и стала глубоко личной. Придя работать в испытательную лабораторию из сферы, не связанной с регуляторикой, я стал участником процессов, не все аспекты которых мне были понятны как на техническом уровне, так и на уровне идеи.
Есть разница между идеями “безопасность разработки” (про то, как сделать сам процесс безопасным, например расставить охрану вокруг офиса) и “разработка безопасного ПО” (РБПО). Именно второй активности, РБПО, и посвящен настоящий спецпроект.