Новости по тегу "devsecops"

Подборка публикаций, содержащих тег "devsecops". Актуальные темы и важные события.

Нет изображения

WAF (гав-гав): гибкая настройка пользовательских правил PT AF PRO

Разберёмся, как грамотно (хотелось бы так) настраивать пользовательские правила в Positive Technologies Application Firewall, чтобы при виде атаки...

#appsec #application security #devsecops #кибербезопасность #информационная безопасность #threatanalysis #positive technologies
07.06.2025 07:18
4
Нет изображения

Безопасная сборка Docker-образов в CI: пошаговая инструкция

Привет, Хабр! Я Саша Лысенко, ведущий эксперт по безопасной разработке в К2 Кибербезопасность. Сейчас появилась куча инструментов для...

#информационная безопасность #docker образы #безопасная разработка #разработка приложений #кибербезопасность #devsecops #безопасная разработка приложений #devops #gitlab ci #деплой
29.05.2025 14:15
11
Нет изображения

Как работает безопасность, когда никто никому не доверяет — Zero Trust на пальцах

Вы потратили кучу времени на защиту снаружи: двухфакторка, фаерволы, бюрократическая заморочка для каждого. Это всё правильно, но один фишинговый...

#devsecops #микросегментация #ruvds_статьи #zero trust #корпоративная безопасность #безопасность в облаке #canary tokens
25.05.2025 13:01
8
Нет изображения

Зашифруй или проиграешь: реальные истории провалов из-за слабой криптографии

Вы думаете, что данные защищены, потому что «все зашифровано»? Взломы из-за криптографии — это не про хакеров в черных худи с суперкомпьютерами....

#криптография #кейсы #успешные атаки #selectel #devsecops #шифрование #протоколы #информационная безопасность #сетевые технологии
20.05.2025 08:05
10
Нет изображения

Apsafe: путь от чашки кофе до полноценной экосистемы безопасной разработки

Представляем вашему вниманию историю о том, как из маленькой идеи вырос полноценный продукт, предлагающий безопасную разработку как сервис. Также...

#pipeline #appsec #devsecops #ussc #application security #безопасная разработка приложений #asoc #devsecops services #безопасная разработка #информационная безопасность
20.05.2025 07:08
10
Нет изображения

Bad Pods: поговорим о подах-плохишах

Обычно, когда мы говорим о безопасности Kubernetes, мы прежде всего говорим о защите подов от внешних угроз, но в некоторых случаях они сами могут...

#поды #rbac #kubernetes #devsecops #Защита от атак #pentest #информационная безопасность
03.05.2025 10:29
12
Нет изображения

Регуляторика РБПО. Часть 5 – Ответственность, взгляд в будущее, инфографика всего обзора

Приветы после долгого перерыва! С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Сегодня в...

#безопасность приложений #рбпо #безопасная разработка #информационная безопасность #регуляторика #devsecops #требования регуляторов #нормативные требования #гост #законодательство
29.04.2025 08:13
16
Нет изображения

Доверенная работа с Notary

Процесс DevOps включает несколько ключевых этапов: разработку, сборку, тестирование и выпуск в продуктивную среду. После тестирования важно...

#devops #devsecops #notation #docker #notary
25.04.2025 16:44
15
Нет изображения

Доверяем но проверяем: DevOps

Очень популярный проект, но совершенно, на мой взгляд не заслуженно. Качество кода вызывает вопросы, нельзя указывать свои списки с regex...

#julia #github #devops #devsecops #git
24.04.2025 15:09
17
Нет изображения

Agile и информационная безопасность: проблемы и решения

В то время как Agile-разработка становится все более популярной, информационной безопасности становится все сложнее с ней взаимодействовать....

#DevSecOps #Инкрементальная разработка #agile #безопасность кода #waterfall #SIEM-системы
23.04.2025 08:42
20
Нет изображения

Безопасность подов: взгляд пользователя K8s

Про информационную безопасность Kubernetes-кластеров много пишут с позиции специалистов ИБ. Но полезно взглянуть на эту тему глазами обычных...

#devsecops #bestpractices #information security #linter #validator #cicd #quality assurance #devops #kubernetes #testing
21.04.2025 08:37
17
Нет изображения

Что ждёт сферу кибербезопасности в 2025 году: тренды, технологии и ключевые скиллы

В 2025 году специалисты по ИБ участвуют в разработке, анализируют угрозы до запуска продукта, выстраивают защиту в пайплайнах и помогают встроить...

#инфосекьюрити #тренды 2025 #информационная безопасность #soc #кибербезопасность #threat intelligence #специалист по безопасности #devsecops #ии в руках мошенников #иб
14.04.2025 16:45
17