Приветствуем вас в официальном канале AppSec Solutions, российского разработчика решений для безопасной разработки ПО!
Наша миссия — помогать компаниям быстро и эффективно выпускать цифровые продукты, соответствующие мировым стандартам кибербезопасности с опорой на практики DevSecOps и SSDLC.
🔒 В нашей продуктовой линейке — инновационные платформы, которые помогают выявлять и устранять критические ошибки и уязвимости:
🤩 Стингрей — анализ защищённости мобильных приложений
🤩 AppSec.Hub — управление разработкой защищенного ПО
🤩 AppSec.Track — предотвращение атак на цепочку поставок ПО через компоненты с открытым исходным кодом
🤩 AppSec.Code — контроль версий и репозиториев программного кода
⭐️ В этом канале мы будем делиться новостями, исследованиями, продуктовыми релизами и буднями команды. Присоединяйтесь, будет интересно!
Наша миссия — помогать компаниям быстро и эффективно выпускать цифровые продукты, соответствующие мировым стандартам кибербезопасности с опорой на практики DevSecOps и SSDLC.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
Продолжаем знакомить вас с продуктами компании AppSec Solutions через онлайн-интенсив AppSec Solutions Talks!
Уже скоро, 24 сентября в 12:00 (МСК) состоится ваше знакомство с продуктом AppSec.Track. Мы продемонстрируем возможности платформы и расскажем о том, как ее применение предотвращает атаки на цепочку поставок ПО через компоненты с открытым исходным кодом (OSA, SCA).
На вебинаре мы:
📌 Наглядно покажем, как работает инструмент.
📌 Расскажем об уникальных возможностях и технических преимуществах сервиса.
📌 Поделимся, как с помощью AppSec.Track можно быстро повысить уровень защищенности разрабатываемого программного обеспечения.
Регистрируйтесь по ссылке и готовьте ваши вопросы!
#AppSecTrack #OSA_SCA #AppSec_Вебинары
Уже скоро, 24 сентября в 12:00 (МСК) состоится ваше знакомство с продуктом AppSec.Track. Мы продемонстрируем возможности платформы и расскажем о том, как ее применение предотвращает атаки на цепочку поставок ПО через компоненты с открытым исходным кодом (OSA, SCA).
На вебинаре мы:
📌 Наглядно покажем, как работает инструмент.
📌 Расскажем об уникальных возможностях и технических преимуществах сервиса.
📌 Поделимся, как с помощью AppSec.Track можно быстро повысить уровень защищенности разрабатываемого программного обеспечения.
Регистрируйтесь по ссылке и готовьте ваши вопросы!
#AppSecTrack #OSA_SCA #AppSec_Вебинары
🔥6⚡1❤1
Рады анонсировать наш четвертый вебинар в рамках онлайн-интенсива AppSec Solutions Talks, который посвящен знакомству с продуктами компании AppSec Solutions!
1 октября в 12:00 (МСК) приглашаем вас на онлайн-встречу «AppSec Hub. Управление состоянием безопасности приложений». На ней вы получите уникальные инсайты о возможностях сервиса и преимуществах его использования.
На вебинаре мы:
📌 Продемонстрируем работу платформы AppSec.Hub;
📌 Расскажем об уникальных возможностях и преимуществах сервиса;
📌 Объясним, как внедрять и настраивать инструменты безопасности, а также налаживать эффективное управление процессом DevSecOps.
Регистрируйтесь по ссылке и готовьте ваши вопросы!
#AppSecHub #AppSec_Вебинары
1 октября в 12:00 (МСК) приглашаем вас на онлайн-встречу «AppSec Hub. Управление состоянием безопасности приложений». На ней вы получите уникальные инсайты о возможностях сервиса и преимуществах его использования.
На вебинаре мы:
📌 Продемонстрируем работу платформы AppSec.Hub;
📌 Расскажем об уникальных возможностях и преимуществах сервиса;
📌 Объясним, как внедрять и настраивать инструменты безопасности, а также налаживать эффективное управление процессом DevSecOps.
Регистрируйтесь по ссылке и готовьте ваши вопросы!
#AppSecHub #AppSec_Вебинары
🔥1
Компания AppSec Solutions с продуктом AppSec.Track стала партнером AM Live+ !
Мы рады принять участие во флагманском мероприятии AM Live Plus «Безопасная разработка», которое состоится уже 2 октября! Ждем наших коллег и всех, кто интересуется трендами и секретами безопасной разработки. Подробнее ⤵️
Мы рады принять участие во флагманском мероприятии AM Live Plus «Безопасная разработка», которое состоится уже 2 октября! Ждем наших коллег и всех, кто интересуется трендами и секретами безопасной разработки. Подробнее ⤵️
Forwarded from AM Live Plus
АМ Live Plus Безопасная разработка (DevSecOps)
🙋🏻Продолжаем знакомить вас с участниками:
Константин Крючков – владелец продукта AppSec.Track.
Занимался строительством процессов DevSecOps, поиском и устранением уязвимостей в продуктах, участвовал в Bug Bounty и CTF.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2
Константин Крючков, владелец продукта AppSec.Track, стал победителем телешоу с техническим уклоном «Продать за 20 минут» конференции AM Live+.
🏆 Это показали результаты интерактивного голосования среди его участников – руководителей департаментов информационной безопасности крупных российских компаний и жюри конкурса, которые оказались готовы купить или тестировать продукт.
#AppSecTrack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤4👍2
Подходит к концу серия вебинаров AppSec Solutions Talks, посвященная знакомству с продуктовой линейкой AppSec Solutions и направлением DevSecOps.
Завершающий вебинар «AppSec.Code: Платформа управления исходным кодом» проведем уже завтра!
8 октября в 12:00 (МСК) вы узнаете о возможностях нашего нового решения по созданию максимально безопасного ПО и цифровых сервисов.
О чем поговорим:
📌 О ключевых возможностях платформы;
📌 О том, как с помощью AppSec Code создавать безопасное ПО, которое соответствует требованиям регуляторов;
📌 О том, какие реальные задачи бизнеса решает продукт.
Регистрируйтесь по ссылке и до встречи на вебинаре!
🤩 #AppSecCode
#AppSec_Вебинары
Завершающий вебинар «AppSec.Code: Платформа управления исходным кодом» проведем уже завтра!
8 октября в 12:00 (МСК) вы узнаете о возможностях нашего нового решения по созданию максимально безопасного ПО и цифровых сервисов.
О чем поговорим:
📌 О ключевых возможностях платформы;
📌 О том, как с помощью AppSec Code создавать безопасное ПО, которое соответствует требованиям регуляторов;
📌 О том, какие реальные задачи бизнеса решает продукт.
Регистрируйтесь по ссылке и до встречи на вебинаре!
#AppSec_Вебинары
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
AppSec Solutions стали партнером ХХ международного форума «БАНКИТ-2024» в Минске!
🗓 22 октября в Секции "Информационная безопасность в банковском секторе" выступит Антон Башарин, старший управляющий директор AppSec Solutions, с докладом «Data-driven подход к управлению DevSecOps в финансовом секторе».
В докладе Антон расскажет про:
➖ Практики и подходы DevSecOps
➖ ASPM — основу комплексной кибербезопасности банка
➖ Подходы к визуализации данных по уязвимостям
➖ Примеры ИБ метрик и решений
До встречи в Минске! 🇧🇾
В докладе Антон расскажет про:
➖ Практики и подходы DevSecOps
➖ ASPM — основу комплексной кибербезопасности банка
➖ Подходы к визуализации данных по уязвимостям
➖ Примеры ИБ метрик и решений
До встречи в Минске! 🇧🇾
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
#AppSecПродукты #AI #AppSecCoPilot
Компания AppSec Solutions расширила свой продуктовый портфель в области DevSecOps решением AppSec.CoPilot.
Новый продукт способен обрабатывать уязвимости без участия AppSec-инженера, используя модуль автоматического анализа и приоритизации на основе нейросети, которая была создана и обучена командой AppSec Solutions.
AppSec.CoPilot предназначен для команд информационной безопасности, работающих в компаниях различных отраслей экономики, включая финансовый и страховой сектор, онлайн-ритейл и маркетплейсы, ТЭК и промышленность, а также полезен для специалистов, занимающихся защитой критической инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤4
#Экспертиза_AppSec
Давно хотели понять процессы в РБПО? Давайте разбираться вместе!
Учебный центр МАСКОМ провел бесплатные онлайн вебинары по направлению РБПО👨💻
Где специально для вас эксперты AppSec Solutions эксклюзивно поделились своим опытом и секретами разработки! Центр также пригласили в качестве спикеров и других профессионалов в области кибербезопасности - разработчики, руководители разработки, преподаватели-практики из ведущих ВУЗов страны (МАИ, Мосполитех, МГТУ им. Н.Э. Баумана, РосНОУ).
Вебинары доступны по ссылкам ниже
#AppSec_Вебинары
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1👏1
Друзья, сегодня в 17:00 на Демо-дне Dev Platform от VK Cloud состоится доклад о том, как объединить безопасную разработку и ускоренный Time-to-Market.
#AppSec_мероприятия
Тема доклада: "Возможности DevSecOps для оптимизации затрат и процессов разработки"
Спикеры:
Антон Башарин, Старший управляющий директор AppSec Solutions
Антон Миронов, Архитектор внедрения Dev Platform
Александр Гадай, Руководитель практики инженерии DevSecOps Swordfish Security
Что обсудим:
🔗 Реальный кейс интеграции Dev Platform и AppSec.Hub.
🔗 Как выглядит процесс безопасной разработки "из коробки".
🔗 Data Driven подход к управлению безопасностью ПО
🔗 Стратегия создания DevSecOps: три шага к успеху
#AppSec_мероприятия
Тема доклада: "Возможности DevSecOps для оптимизации затрат и процессов разработки"
Спикеры:
Антон Башарин, Старший управляющий директор AppSec Solutions
Антон Миронов, Архитектор внедрения Dev Platform
Александр Гадай, Руководитель практики инженерии DevSecOps Swordfish Security
Что обсудим:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4⚡1
В сентябре 2024 года в Wi-Fi-роутерах известных брендов была выявлена уязвимость, которая позволяет кибермошенникам получать доступ к частным сетям и похищать трафик, включая личные данные пользователей.
Проблема затрагивает Wi-Fi чипы MediaTek (например, модели MT7622 и MT7915) и некоторые драйверы SoftAP. Уязвимость особо опасна тем, что с ее помощью хакер может удаленно выполнить произвольный код на устройстве без какого-либо действия со стороны пользователя.
Юрий Шабалин, владелец продукта Стингрей, прокомментировал ситуацию для «Известий» и в эфире телеканала Москва 24. Он пояснил, что проблема заключается в ошибке out-of-bounds write (выход за пределы допустимых значений при записи данных), которая возникает в службе, управляющей беспроводными интерфейсами.
🚨Атаке подверглись устройства таких известных брендов, как Xiaomi, Ubiquiti и Netgear.
Как обнаружили эту уязвимость и что делать, если роутер оказался заражен?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
#Решения_AppSec
Друзья, рады объявить, что подтверждение технологической совместимости дало возможность пользователям частного облака Private Cloud и решения для построения внутренних платформ разработки Dev Platform удобнее и быстрее разворачивать и использовать продукты AppSec.Hub, Стингрей и AppSec.Track от AppSec Solutions.
🕵️♂️«Увеличение числа кибератак на государственные организации и бизнес мотивирует разработчиков минимизировать риски еще на стадии написания кода. Мы в VK Tech прикладываем большие усилия, чтобы разработка с использованием нашей облачной платформы VK Cloud стала максимально безопасной. Сертификация решений AppSec Solutions позволит нашим клиентам лучше соответствовать всем отраслевым и нормативным требованиям. В свою очередь, для наших партнеров это позволит сократить сроки развертывания продуктов на облачной платформе и стоимость интеграции», — комментирует директор по продукту VK Cloud и бизнес-лидер сегмента SaaS, VK Tech Дмитрий Лазаренко.
Подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Media is too big
VIEW IN TELEGRAM
Эксперты Стингрей рассказали о краже личных данных при помощи приложений на смартфонах в эфире «Москва 24» 🖥
#AppSec_Stingrey #Экспертиза_AppSec
В мире мобильных приложений вопрос безопасности стоит как никогда остро: сегодня каждое четвертое приложение на Android содержит уязвимости. Согласно недавнему исследованию Стингрей, 21% отечественных приложений используют небезопасную навигацию в приложении. Речь идет об уязвимости в библиотеке Android Jetpack Navigation, позволяющей обходить защиту и получать доступ к внутренним экранам приложений. При эксплуатации этой уязвимости злоумышленник сможет открыть любой экран приложения и похитить личные данные пользователя.
– поделился Никита Пинаев, руководитель отдела анализа защищенности Стингрей
По словам экспертов, самостоятельно определить наличие уязвимостей в приложении обычным пользователям не под силу. Раньше можно было ориентироваться на рейтинг, отзывы или количество установок. Но из-за удаления многих российских приложений из зарубежных магазинов людям всё чаще приходится загружать их по ссылкам из СМС или пуш-уведомлений. Это создает риски, связанные с социальной инженерией, которую активно используют злоумышленники.
– отметил Юрий Шабалин, владелец продукта Стингрей.
Даже небольшие проблемы, такие как быстрая разрядка батареи или перегрев устройства, могут указывать на наличие уязвимостей. Команда Стингрей рекомендуют пользователям внимательно оценивать репутацию разработчика и источник загрузки приложения, а также установить антивирусную программу, которая может помочь обнаружить базовые проблемы безопасности.
#AppSec_Stingrey #Экспертиза_AppSec
В мире мобильных приложений вопрос безопасности стоит как никогда остро: сегодня каждое четвертое приложение на Android содержит уязвимости. Согласно недавнему исследованию Стингрей, 21% отечественных приложений используют небезопасную навигацию в приложении. Речь идет об уязвимости в библиотеке Android Jetpack Navigation, позволяющей обходить защиту и получать доступ к внутренним экранам приложений. При эксплуатации этой уязвимости злоумышленник сможет открыть любой экран приложения и похитить личные данные пользователя.
«Уязвимость в библиотеке Android Jetpack Navigation затронула огромное количество приложений, которыми мы все пользуемся ежедневно. И хотя в новых релизах библиотеки уязвимость исправлена, остается проблема с ее доставкой до конечного пользователя, ведь далеко не все обновляют свои приложения до последней версии.»
– поделился Никита Пинаев, руководитель отдела анализа защищенности Стингрей
По словам экспертов, самостоятельно определить наличие уязвимостей в приложении обычным пользователям не под силу. Раньше можно было ориентироваться на рейтинг, отзывы или количество установок. Но из-за удаления многих российских приложений из зарубежных магазинов людям всё чаще приходится загружать их по ссылкам из СМС или пуш-уведомлений. Это создает риски, связанные с социальной инженерией, которую активно используют злоумышленники.
«Нет безопасных систем, есть недостаточно исследованные. Высокотехнологичные функции приложений делают нашу жизнь более удобной, но вместе с этим снижают безопасность. В 2024 году мы наблюдали 3 масштабные атаки на мобильные приложения и прогнозируем, что в будущем откроется еще много новых уязвимостей.»
– отметил Юрий Шабалин, владелец продукта Стингрей.
Даже небольшие проблемы, такие как быстрая разрядка батареи или перегрев устройства, могут указывать на наличие уязвимостей. Команда Стингрей рекомендуют пользователям внимательно оценивать репутацию разработчика и источник загрузки приложения, а также установить антивирусную программу, которая может помочь обнаружить базовые проблемы безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥3