Уже сегодня встречаемся на стенде AppSec Solutions! Поделимся нашими решениями в области безопасной разработки и расскажем о новинках. 😏
Не пропустите доклад от Константина Крючкова, Product Owner AppSec.Track
Когда: 12.30 – 12.45
Где: Сессия ХАРДКОР БЕЗ РЕКЛАМЫ
Разберем, что скрывают популярные базы уязвимостей, какие экосистемы наиболее подвержены рискам, и как злоумышленники используют вредоносные пакеты.
Будем рады всех видеть! До встречи на конференции!
#AppSec_Мероприятия #AppSecTrack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
🚨 Хакеры выбирают цель: веб-приложения 🌐
На конференции «Территория безопасности» эксперт Константин Крючков раскрыл тревожную статистику: более 60% взломов приходится на веб-приложения. Почему? Потому что именно через них пользователи взаимодействуют с системами, делая их легкой мишенью для злоумышленников.
📧 Фишинговые письма по email - на втором месте по количеству атак (почти 20% взломов).
Кроме того, в настоящее время специалисты отмечают рост числа атак на Supply Chain ⛓️ в разработке программного обеспечения (ПО). Этот процесс охватывает все этапы и практики, которые способствуют созданию, защите и развертыванию ПО, и имеет ключевое значение для его качества и безопасности.
Специалисты отмечают, что в 2024 году хакеры в четыре раза чаще в сравнении с 2023-м атаковали веб-ресурсы российских компаний. Среднее число веб-атак выросло с 15 млн до 65 млн в месяц.
#AppSec_Мероприятия #AppSecTrack
На конференции «Территория безопасности» эксперт Константин Крючков раскрыл тревожную статистику: более 60% взломов приходится на веб-приложения. Почему? Потому что именно через них пользователи взаимодействуют с системами, делая их легкой мишенью для злоумышленников.
📧 Фишинговые письма по email - на втором месте по количеству атак (почти 20% взломов).
Кроме того, в настоящее время специалисты отмечают рост числа атак на Supply Chain ⛓️ в разработке программного обеспечения (ПО). Этот процесс охватывает все этапы и практики, которые способствуют созданию, защите и развертыванию ПО, и имеет ключевое значение для его качества и безопасности.
«Сложность в том, что хакеры становятся всё изобретательнее, атаки могут быть целевыми, когда злоумышленники несколько лет к ним готовятся, регистрируют какие-то домены, выглядящие правдоподобными, изучают инфраструктуру, чтобы меньше подозрений вызывать у всех служб безопасности. Основная угроза заключается в том, что в результате одной атаки может быть скомпрометировано множество компаний, использующих один и тот же продукт», — объяснил Константин.
Специалисты отмечают, что в 2024 году хакеры в четыре раза чаще в сравнении с 2023-м атаковали веб-ресурсы российских компаний. Среднее число веб-атак выросло с 15 млн до 65 млн в месяц.
#AppSec_Мероприятия #AppSecTrack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Расскажем, как повысить безопасность вашего кода с помощью современных инструментов.
AppSec.Hub — платформа DevSecOps от AppSec Solutions, которая автоматизирует внедрение инструментов безопасности и управление процессами безопасной разработки, и PVS-Studio — мощный статический анализатор, выявляющий ошибки и уязвимости в коде.
На вебинаре эксперты продемонстрируют возможности продуктов и покажут, как интегрировать PVS-Studio в AppSec.Hub для создания эффективного конвейера DevSecOps.
Узнайте, как сократить время на поиск уязвимостей и улучшить качество вашего ПО!
🗓16 апреля 12:00
Ссылка на регистрацию
#AppSec_Вебинары
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Друзья, завтра мы ждём вас на нашем стенде AppSec Solutions! Готовьтесь узнать всё самое интересное про безопасную разработку и наши новые фишки. 😎
А чтобы было ещё веселее, устроим лотерею призов!
Кроме того, обязательно загляните на доклад Антона Башарина, старшего управляющего директора AppSec Solutions:
Тема: DevSecOps 2.0: Будущее безопасности и разработки в эпоху ИИ
Время: 15:10–15:30
Будем рады всех видеть! До встречи на форуме!
#AppSec_Мероприятия #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Media is too big
VIEW IN TELEGRAM
DevSecOps 2.0: безопасность и разработка в эпоху ИИ
🎙 10 апреля на CISO FORUM выступил Антон Башарин, старший управляющий директор AppSec Solutions. Делимся ключевыми выводами из его доклада об изменениях в DevSecOps на фоне развития искусственного интеллекта.
▶️ ИИ — уже не будущее, а реальность. Ассистенты и чат-боты помогают снижать нагрузку и ускорять процессы, включая задачи ИБ-специалистов.
▶️ Основной вызов — доверие к ИИ. Пока компании не готовы полностью полагаться на модели без дополнительной проверки безопасности. Работа с нейросетями требует новых инструментов анализа и подходов к контролю.
▶️ DevSecOps 2.0 — это симбиоз DevSecOps и MLSecOps: разработка безопасного ПО + безопасность ИИ-решений.
Подробности смотрите в интервью выше🖥
#Экспертиза_AppSec
«Хотя искусственный интеллект активно используется в повседневной работе, многие пока не готовы полагаться на него в задачах ИБ.»
Подробности смотрите в интервью выше
#Экспертиза_AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤6
Весеннее обновление: вышел релиз AppSec.Track 3.17.0
🔥 Добавили сразу несколько крутых фич:
🔹Поддержка работы в закрытом контуре — без доступа к интернету
🔹Интеграция с Jira для создания задач по выбранным компонентам (бета версия)
🔹Новые разделы: «Нарушения» и «Компоненты»
🔹Новые критерии в политиках для контроля прямых и транзитивных зависимостей компонентов
А еще улучшения:
🔹Обновлен интерфейс «Репозиториев»
🔹Добавлена проверка на дублирующиеся условия в политике
🔹Появилась дата срабатывания политики для компонентов
Подробнее читайте в карточках выше и на сайте🖥
🆙 #AppSecTrack_Релизы
🔹Поддержка работы в закрытом контуре — без доступа к интернету
🔹Интеграция с Jira для создания задач по выбранным компонентам (бета версия)
🔹Новые разделы: «Нарушения» и «Компоненты»
🔹Новые критерии в политиках для контроля прямых и транзитивных зависимостей компонентов
А еще улучшения:
🔹Обновлен интерфейс «Репозиториев»
🔹Добавлена проверка на дублирующиеся условия в политике
🔹Появилась дата срабатывания политики для компонентов
Подробнее читайте в карточках выше и на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤1
Представляем релиз AppSec.Hub 2025.1.3
Прокачали интеграции и улучшили функционал — делимся, что нового⬇️
💎 Интеграции
🔹AppSec.Track (модуль OSA) — теперь можно работать с прокси-репозиториями прямо из AppSec.Hub
🔹PT Application Inspector — добавили возможность указывать версию API в панели администратора
💎 Улучшения
🔹Новый дизайн страницы входа
🔹Опция обновления описаний SAST/DAST-уязвимостей
🔹Группировка уязвимостей:
📌 по источнику
📌 по типу
Обо всех изменениях читайте на сайте🖥
🆓 #AppSecHub_релизы
Прокачали интеграции и улучшили функционал — делимся, что нового
🔹AppSec.Track (модуль OSA) — теперь можно работать с прокси-репозиториями прямо из AppSec.Hub
🔹PT Application Inspector — добавили возможность указывать версию API в панели администратора
🔹Новый дизайн страницы входа
🔹Опция обновления описаний SAST/DAST-уязвимостей
🔹Группировка уязвимостей:
Обо всех изменениях читайте на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
Смотрите запись вебинара "Интеграция статического анализа и DevSecOps: PVS-Studio и AppSec.Hub в действии"
В прямом эфире эксперты из AppSec Solutions и PVS-Studio рассказали, как эффективно устранять уязвимости и ускорить Time-to-Market с помощью интеграции современных инструментов ИБ:
📊 AppSec.Hub — ASPM-платформы для централизованного управления процессом DevSecOps
🖥 PVS-Studio — универсального статического анализатора
Узнайте, как интеграция этих инструментов помогает быстро находить недостатки в коде и ускорить выпуск защищенных приложений.
👉 Запись вебинара уже на RUTUBE
🧑💻 Презентации спикеров
#AppSec_Вебинары
В прямом эфире эксперты из AppSec Solutions и PVS-Studio рассказали, как эффективно устранять уязвимости и ускорить Time-to-Market с помощью интеграции современных инструментов ИБ:
Узнайте, как интеграция этих инструментов помогает быстро находить недостатки в коде и ускорить выпуск защищенных приложений.
#AppSec_Вебинары
Please open Telegram to view this post
VIEW IN TELEGRAM
Бесконечный поток кибербезопасности: как российский бизнес внедряет DevSecOps
Более 80% компаний Enterprise-сегмента уделяют внимание вопросам DevSecOps. Чем дольше бизнес занимается выстраиванием безопасной разработки, тем больше он наполняется дополнительными практиками и средствами защиты.
Но что выбрать — гибкость Open Source или стабильность Enterprise? Действительно ли изоляция приложений может гарантировать безопасность всей инфраструктуры?
🎙 29 апреля в прямом эфире в формате открытого диалога наш эксперт Юрий Шабалин, владелец продукта Стингрей, в формате открытого диалога с командой К2 Кибербезопасность и приглашенными гостями в области безопасной разработки поделятся инсайтами и практическими рекомендациями, которые помогут эффективно внедрить методологию и инструменты DevSecOps.
В программе митапа:
▶️ Барьеры и драйверы при построении процессов DevSecOps
▶️ Как изоляция приложений влияет на уровень защищенности
▶️ Open Source или Enterprise?
▶️ Куда движется рынок DevSecOps
Мероприятие будет полезно ИБ- и ИТ-директорам, директорам по безопасной разработке, системным архитекторам и DevOps-инженерам, а также руководителям служб по безопасной разработке.
🎁 Все зарегистрированные участники смогут участвовать в розыгрыше подарков за лучшие вопросы.
➡️ Регистрация по ссылке.
Ждем вас на митапе!
Более 80% компаний Enterprise-сегмента уделяют внимание вопросам DevSecOps. Чем дольше бизнес занимается выстраиванием безопасной разработки, тем больше он наполняется дополнительными практиками и средствами защиты.
Но что выбрать — гибкость Open Source или стабильность Enterprise? Действительно ли изоляция приложений может гарантировать безопасность всей инфраструктуры?
В программе митапа:
Мероприятие будет полезно ИБ- и ИТ-директорам, директорам по безопасной разработке, системным архитекторам и DevOps-инженерам, а также руководителям служб по безопасной разработке.
Ждем вас на митапе!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Эксперты AppSec Solutions проверили ТОП-100 мобильных приложений для путешествий и нашли 1336 уязвимостей. Из них почти 30% относятся к категории «высокий уровень риска», что может привести к утечкам чувствительных данных и навредить пользователям или компании-владельцу.
Часто встречающиеся проблемы:
🔹 Некорректное хранение токенов сторонних сервисов, что может теоретически открыть злоумышленнику доступ к данным с помощью стороннего сервиса. Таких токенов в приложениях для путешествий было найдено более ста.
🔹 Формирование Intent (задачи), то есть объекта, который служит для связи между компонентами мобильного приложения. Данные из сторонних источников могут привести к формированию Intent с вредными элементами, и сделать работу приложения непредсказуемой.
Кроме технических атак, туристы сталкиваются с частыми фишинговыми угрозами, например — рассылками мошеннических приглашений на поддельные сайты бронирования. Отличить такие ресурсы от настоящих можно лишь по незначительным деталям, таким, как доменное имя или сертификат безопасности. Подобные схемы обычно направлены на хищение денег и конфиденциальных данных пользователей.
— пояснил Юрий Шабалин, директор по продукту «Стингрей» компании AppSec Solutions.
#AppSec_исследование #AppSec_Stingray
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤5
Исследование уязвимостей мобильных приложений📱
Команда AppSec Solutions представила результаты ежегодного исследования приложений российских разработчиков. Тестирование проводилась методом «черного ящика», без доступа к исходному коду, что максимально приближает его к реальным условиям атаки. Безопасность приложений проверялась с помощью «Стингрей» — платформы автоматизированного анализа защищенности мобильных приложений.
🛡 Эксперты проверили 1 675 Android-приложений из 18 категорий — от финтеха и онлайн-ритейла до здравоохранения, образования и корпоративных сервисов.
— прокомментировал результаты Юрий Шабалин, директор по продукту «Стингрей» компании AppSec Solutions.
➡️ Собрали главное в карточках, а полную версию исследования можно найти на странице нашего спецпроекта на CNews.
#AppSec_исследование #AppSec_Stingray
Команда AppSec Solutions представила результаты ежегодного исследования приложений российских разработчиков. Тестирование проводилась методом «черного ящика», без доступа к исходному коду, что максимально приближает его к реальным условиям атаки. Безопасность приложений проверялась с помощью «Стингрей» — платформы автоматизированного анализа защищенности мобильных приложений.
Как и год-два назад основной проблемой является небезопасное хранение данных. Это могут быть и пароли от приложений, и сессионные идентификаторы, и токены доступа для своих сервисов. В этом году на первом месте – небезопасное хранение ключей доступа от сторонних сервисов. Эти сервисы могут содержать большое количество конфиденциальной информации, утечка которой может быть опасна как для пользователей, так и для компании.
— прокомментировал результаты Юрий Шабалин, директор по продукту «Стингрей» компании AppSec Solutions.
#AppSec_исследование #AppSec_Stingray
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤4