Приветствуем вас в официальном канале AppSec Solutions, российского разработчика решений для безопасной разработки ПО!

Наша миссия — помогать компаниям быстро и эффективно выпускать цифровые продукты, соответствующие мировым стандартам кибербезопасности с опорой на практики DevSecOps и SSDLC.

🔒В нашей продуктовой линейке — инновационные платформы, которые помогают выявлять и устранять критические ошибки и уязвимости:

🤩 Стингрей — анализ защищённости мобильных приложений

🤩 AppSec.Hub — управление разработкой защищенного ПО

🤩 AppSec.Track — предотвращение атак на цепочку поставок ПО через компоненты с открытым исходным кодом

🤩 AppSec.Code — контроль версий и репозиториев программного кода

⭐️В этом канале мы будем делиться новостями, исследованиями, продуктовыми релизами и буднями команды. Присоединяйтесь, будет интересно!

💥2 октября состоится флагманское мероприятие от «АМ Media»

АМ Live Plus Безопасная разработка (DevSecOps)

🙋🏻Продолжаем знакомить вас с участниками:

Константин Крючков – владелец продукта AppSec.Track.

Занимался строительством процессов DevSecOps, поиском и устранением уязвимостей в продуктах, участвовал в Bug Bounty и CTF.

🎙2 октября Константин выступит во второй секции AM Live Plus - шоу с техническим уклоном «Продать за 20 минут» с темой «Защита разработчиков и бизнеса от небезопасного Open Source» с продуктом AppSec.Track.

🔔Регистрируйтесь, приходите к нам в студию или онлайн, чтобы узнать все тренды и секреты по безопасной разработке!

🤩 AppSec.Track прошел «прожарку» AM Live+

Константин Крючков, владелец продукта AppSec.Track, стал победителем телешоу с техническим уклоном «Продать за 20 минут» конференции AM Live+.

🏆 Это показали результаты интерактивного голосования среди его участников – руководителей департаментов информационной безопасности крупных российских компаний и жюри конкурса, которые оказались готовы купить или тестировать продукт.

#AppSecTrack

Подходит к концу серия вебинаров AppSec Solutions Talks, посвященная знакомству с продуктовой линейкой AppSec Solutions и направлением DevSecOps.

Завершающий вебинар «AppSec.Code: Платформа управления исходным кодом» проведем уже завтра!

8 октября в 12:00 (МСК) вы узнаете о возможностях нашего нового решения по созданию максимально безопасного ПО и цифровых сервисов.

О чем поговорим:
📌 О ключевых возможностях платформы;
📌 О том, как с помощью AppSec Code создавать безопасное ПО, которое соответствует требованиям регуляторов;
📌 О том, какие реальные задачи бизнеса решает продукт.

Регистрируйтесь по ссылке и до встречи на вебинаре!

🤩 #AppSecCode

#AppSec_Вебинары

Друзья, сегодня в 17:00 на Демо-дне Dev Platform от VK Cloud состоится доклад о том, как объединить безопасную разработку и ускоренный Time-to-Market.
#AppSec_мероприятия

Тема доклада: "Возможности DevSecOps для оптимизации затрат и процессов разработки"

Спикеры:
Антон Башарин, Старший управляющий директор AppSec Solutions
Антон Миронов, Архитектор внедрения Dev Platform
Александр Гадай, Руководитель практики инженерии DevSecOps Swordfish Security

Что обсудим:
🔗Реальный кейс интеграции Dev Platform и AppSec.Hub.
🔗Как выглядит процесс безопасной разработки "из коробки".
🔗Data Driven подход к управлению безопасностью ПО
🔗Стратегия создания DevSecOps: три шага к успеху

⚠️ Хакеры атакуют домашние роутеры через Wi-Fi

В сентябре 2024 года в Wi-Fi-роутерах известных брендов была выявлена уязвимость, которая позволяет кибермошенникам получать доступ к частным сетям и похищать трафик, включая личные данные пользователей. 🔒

Проблема затрагивает Wi-Fi чипы MediaTek (например, модели MT7622 и MT7915) и некоторые драйверы SoftAP. Уязвимость особо опасна тем, что с ее помощью хакер может удаленно выполнить произвольный код на устройстве без какого-либо действия со стороны пользователя.

Юрий Шабалин, владелец продукта Стингрей, прокомментировал ситуацию для «Известий» и в эфире телеканала Москва 24. Он пояснил, что проблема заключается в ошибке out-of-bounds write (выход за пределы допустимых значений при записи данных), которая возникает в службе, управляющей беспроводными интерфейсами.

🚨Атаке подверглись устройства таких известных брендов, как Xiaomi, Ubiquiti и Netgear.

Как обнаружили эту уязвимость и что делать, если роутер оказался заражен?

➡️ в материале Известий
➡️ в эфире телеканала Москва 24

🤩 #AppSec_Stingrey

💙 #Экспертиза_AppSec

🛡Решения AppSec Solutions сертифицированы для работы с VK Cloud ☁️
#Решения_AppSec

Друзья, рады объявить, что подтверждение технологической совместимости дало возможность пользователям частного облака Private Cloud и решения для построения внутренних платформ разработки Dev Platform удобнее и быстрее разворачивать и использовать продукты AppSec.Hub, Стингрей и AppSec.Track от AppSec Solutions.

🕵️‍♂️«Увеличение числа кибератак на государственные организации и бизнес мотивирует разработчиков минимизировать риски еще на стадии написания кода. Мы в VK Tech прикладываем большие усилия, чтобы разработка с использованием нашей облачной платформы VK Cloud стала максимально безопасной. Сертификация решений AppSec Solutions позволит нашим клиентам лучше соответствовать всем отраслевым и нормативным требованиям. В свою очередь, для наших партнеров это позволит сократить сроки развертывания продуктов на облачной платформе и стоимость интеграции», — комментирует директор по продукту VK Cloud и бизнес-лидер сегмента SaaS, VK Tech Дмитрий Лазаренко.

📈«В России растёт рынок облачных платформ, а мы видим большой интерес бизнеса к решениям DevSecOps. По данным ЦСР совокупный среднегодовой темп прироста объема российского рынка безопасной разработки может достигать 37,5%. Сертификация наших решений с платформой разработки Dev Platform и частным облаком Private Cloud даст возможность клиентам облака легко и быстро интегрировать их в процессы разработки на облачной платформе. А применение исключительно российского ПО 🇷🇺 крайне важно в условиях как санкционного давления, так и растущей изобретательности хакеров», — рассказал старший управляющий директор AppSec Solutions Антон Башарин.

Подробнее