Новый релиз AppSec.Hub Версия 2025.1.1 [31.01.2025]

Добавили новые функции и интеграции ⬇️

Интеграции:

🔹PT Application Inspector:
Перешли на работу с версией 4.9 (версии ниже более не поддерживаются) (INC-963).

🔹Solar appScreener:
Добавили поддержку импорта результатов сканирования через интеграционный API и CLI import_results.

🔹OWASP ZAP:
Исправили работу ZAP с кастомными скриптами (INC-984).

И это ещё не все. Команда AppSec.Hub постоянно работает над тем, чтобы платформа была максимально удобной и надежной, поэтому мы не можем оставить наших любимых пользователей даже без небольших изменений и исправили некоторые ошибки. 👉 Подробнее читайте на сайте

#AppSecHub_релизы

AppSec.Code и IDP-платформа Marlin подтвердили совместимость продуктов

Возможность совместного использования отечественного репозитория исходного кода AppSec.Code и платформы автоматизации разработки ПО (IDP-платформы) Marlin (флагманский продукт компании HD Tech) упрощает весь процесс создания ПО: от написания и хранения исходного кода, сборки дистрибутивов с проведением проверок по типам, доставки дистрибутива и развертывание вплоть до продуктового, а также автоматизированное тестирование на каждой из сред.

🆒 Директор продукта AppSec.Code Александр Заводовский.

В разработке ПО одинаково важны безопасность и скорость запуска продукта, поэтому так важно реализовать полноценный DevSecOps, используя отечественные программные продукты, которые при этом совместимы между собой. Возможность применения инструментов разных вендоров в единой экосистеме существенно сокращает time-to-market и снижает риск ошибок при разработке. Помимо этого, клиенты получают комплексное решение "под ключ", протестированное и проверенное экспертами.

Степан Дудник, технический директор HD Tech.

Ставя перед собой задачу создания экосистемы разработки программного обеспечения вокруг IDP-платформы, мы стремились построить партнерское сообщество разработчиков ПО. В результате этого мы получили универсальный набор инструментов, который не только позволит заместить иностранные решения, но и даст возможность существенно сократить срок вывода программного продукта на рынок

Подробнее о новости читайте по ссылке.

🖥 Оставьте заявку на демо и оцените возможности нашего продукта.

#ТехСовместимость #AppSecCode #SCM

Как измерить пользу AppSec для бизнеса 📊

Как объяснить руководству, что AppSec — это не просто устранение уязвимостей, а важный инструмент для роста бизнеса? Как показать реальную пользу безопасности на языке цифр? Сегодня вместе с Анастасией Арсеньевой, аналитиком данных в AppSec Solutions обсудим ключевые метрики AppSec, которые помогают компаниям принимать обоснованные решения.

▶️Читайте новый материал по ссылке

#ASPM #AppSec_Лонгрид

Ошибки в коде могут грозить утечкой данных?

Иногда достаточно одной неверной строчки кода, чтобы хакеры получили доступ к информации о пользователях. Чтобы этого не произошло, важно позаботиться о безопасности еще на начальном этапе разработки.

Как это сделать, расскажут эксперты AppSec Solutions и ГК "Солар" на вебинаре 18 февраля.

▶️Вы узнаете:
— Какие языки программирования наиболее уязвимы — исследования от AppSec Solutions.
— Как защитить ПО и веб-приложения с первых этапов разработки.
— Как можно проверить приложение на уязвимости даже без опыта в разработке.

🎙Спикеры:
— Антон Башарин, старший управляющий директор AppSec Solutions
— Владимир Высоцкий, руководитель группы развития бизнеса Solar appScreener
— Полина Гримало, руководитель группы системной и бизнес аналитики Solar appScreener

Вебинар будет полезен как специалистам по ИБ, так и разработчикам.

Прокачайте свои знания и улучшите безопасность ваших веб-приложений и ПО.

🖥 Регистрируйтесь по ссылке и готовьте ваши вопросы!

#AppSec_Вебинары

Метрики DevSecOps в AppSec.Hub: данные, которые работают на вас

Вы внедрили DevSecOps, но сканы не дают ответов на важные вопросы?

▶️ Какое состояние кибербезопасности?
▶️ Почему Time-to-Market высокий?
▶️ Какой уровень технического долга в ИБ?

AppSec.Hub решает эту проблему. Платформа дает аналитику для всех: от разработчиков до руководителей.

Метрики дефектов помогут:
— Оценить нагрузку на разработку
— Следить за устранением уязвимостей
— Управлять киберрисками

🛟 Дашборд OWASP сфокусирует вас на главном, а оценка зрелости DevSecOps через Shift Left снизит время и стоимость устранения дефектов.

Трансформируйте работу с аналитикой DevSecOps с AppSec.Hub!
👁 Смотрите ролик про метрики выше!

#ASPM #AppSec_FAQ #AppSecHub

❤️ Любите и заботьтесь о себе, как AppSec Solutions заботится о безопасности!

Поздравляем всех с днем влюбленных, и напоминаем, что 2025 год — год заботы о себе, но кто позаботится о вашей разработке? Конечно, AppSec Solutions (и немножко вы).

Проверьте себя в нашем Бинго заботы о безопасной разработке — сколько «да» сможете набрать? Не забудьте похвастаться результатом в опросе ⬇️⬇️⬇️

🔒Безопасность — это ваша прибыль! 💰

В новом выпуске журнала «BIS Journal – Информационная безопасность бизнеса» старший управляющий партнер AppSec Solutions Антон Башарин делится ключевыми идеями о том, как управление безопасной разработкой на основе данных может значительно сократить время выхода вашего продукта на рынок. ⏱️

Разработка программного обеспечения, в том числе мобильных приложений, давно стала необходимой частью бизнес-процессов как в b2c-, так и в b2b-сегменте, особенно это касается крупного и среднего бизнеса. В то же время некоторые организации относятся к вопросам кибербезопасности, включая разработку безопасного ПО, по остаточному принципу.

В результате общий ущерб экономике России от действий злоумышленников в 2023–2024 годах, по оценкам Сбербанка, может превысить 1 триллион рублей, а в открытом доступе находятся данные 90% взрослых россиян. На этом фоне государство заметно и обоснованно будет ужесточать санкции за уязвимости в ПО, а клиенты — выбирать более безопасные сервисы. Таким образом, разработка безопасного программного обеспечения, или DevSecOps, — это не затраты, а инвестиции.

Сделать их максимально эффективными помогает использование методов управления Data Driven и принципа Shift Left 📊. Читайте статью по ссылке, чтобы узнать подробнее, что это и как работает.

#ASPM #BISjournal #AppSec_Лонгрид

🎙 AppSec Solutions и «Айтуби» объявили о начале сотрудничества 🏆

AppSec Solutions, российская экосистема решений DevSecOps, и «Айтуби», системный интегратор в области информационной безопасности и сетевых технологий, подписали соглашение о партнерстве. В рамках сотрудничества «Айтуби» будет использовать в технологических проектах для своих клиентов продукты AppSec Solutions для управления процессом безопасной разработки ПО, выявления и устранения критических уязвимостей и предотвращения кибератак.

▶️Владислав Фефелов, директор по работе с партнерами AppSec Solutions

«По оценке ЦСР, объем российского рынка DevSecOps может достичь 60 млрд руб. к 2027 г. Такая тенденция объясняется ростом числа кибератак, формированием технологической независимости и необходимостью соответствовать требованиям регуляторов. AppSec Solutions предлагает уникальную экосистему продуктов для разработки защищенного ПО. Уверены, что партнерство с «Айтуби» позволит нам успешно интегрировать эффективные DevSecOps-решения в технологические проекты множества российских компаний.»

▶️Андрей Кузьмичев, технический директор «Айтуби»

«Не являясь новыми на рынке, практики DevOps / DevSecOps продолжают оставаться для многих Заказчиков сложной темой, зачастую просто "черным ящиком". Необходимость качественного и эффективного импортозамещения в этой области без потери привычного функционала в том числе осложняет ситуацию. В этой связи мы рады объявить о партнерстве со зрелым отечественным игроком этого рынка, присутствовавшего и разрабатывающего свои продукты задолго до тренда. Отдельно стоит отметить, что AppSec Solutions предлагает не одно решение, а экосистему продуктов, что позволит нам полноценно закрывать практически все задачи и потребности Заказчиков в проектах этой сферы, не применяя сложный мультивендорный подход.»

Подробнее читайте на CNews

#AppSec_Партнерство

90% компаний используют Open Source в разработке. Это ускоряет выпуск цифровых продуктов, но каждая библиотека может содержать угрозы. В среднем на одно приложение приходится 13 критических уязвимостей в год!

Как предотвратить атаки на цепочку поставок ПО?

Есть решение для защиты приложений от угроз через Open Source – AppSec.Track. ⭐️

Среди возможностей:
🔒 Ведение реестра и блокировка вредоносных компонентов (OSA).
🔎 Анализ исходного кода, сборок и зависимостей (SCA).
📱 Уникальная база уязвимостей: более 150 000 записей, данные из 20+ публичных баз и популярных репозиториев, а также собственные методы поиска угроз.
⚖️ Проверка лицензий и соответствие требованиям регуляторов (Legal).

Создавайте безопасные приложения с AppSec.Track. Подробности в нашем новом ролике выше! ▶️

#AppSecTrack #AppSec_FAQ

Присоединяйтесь к вебинару «Кратко обо всем в DevSecOps» и узнайте, зачем нужны и как работают инструменты безопасности DevSecOps.

Когда: 25 февраля (вторник)
Время: 11:00 (МСК)

Что обсудим?
▶️Почему безопасность так важна в разработке?
▶️Основы DevSecOps: регуляторика и ключевые классы решений.
▶️Как продукты AppSec Solutions помогают защитить данные и сервисы.

🎙Спикеры:
— Андрей Юрченко, руководитель направления по работе с клиентами AppSec Solutions,
— Юрий Терёшкин, системный инженер TS Solution.

🖥 Регистрируйтесь по ссылке и готовьте ваши вопросы!

#AppSec_Вебинары

90% российских приложений для онлайн-шопинга содержат критические уязвимости 🛒💳

Эксперты AppSec Solutions проанализировали защищенность 100 популярнейших мобильных приложений в категории «Покупки» и выявили тревожные факты: 90% из них содержат уязвимости высокого или критического уровня.

🔹 Чаще всего - в 82% приложений - встречалось хранение чувствительной информации в открытом виде.

🔹 В 71% приложений данные, даже чувствительные, могут стать доступными потенциальным преступникам - в них некорректно сконфигурированы сторонние сервисы.

В 39% случаев была найдена уязвимость, позволяющая хакерам сформировать в приложении запрос извне и открыть в нем любой фрагмент. Таким образом, злоумышленник может получить доступ к наиболее критичным фрагментам, к примеру, экрану с платежной информацией или персональными данным,

- объяснил критичность глава отдела анализа защищенности Стингрей Никита Пинаев.

🔹 У 56% приложений разработчики пренебрегли проверкой среды выполнения на доверенность. От отсутствия проверки в конечном счете могут пострадать клиенты, поскольку данные, обрабатываемые в недоверенной среде, могут легко утечь.

Сделайте ваше мобильное приложение безопаснее! Получите детальный демо-отчет об уязвимостях по ссылке.🛡

#AppSec_исследование #AppSec_Stingrey

Визуализация инструментов безопасной разработки. Как сделать невидимое видимым?

На квартирнике по безопасной разработке, организованном УЦСБ при поддержке Ассоциации РУСИБ, мы рассказали о DevSecOps и трендах индустрии в 2025 году.

Андрей Юрченко, руководитель группы развития продаж AppSec Solutions, поделился визуализацией и наглядностью результатов РБПО на основе наших продуктов. В выступлении — полезные идеи, эффективные практики и разбор ключевых технологий, которые определят будущее безопасной разработки.

Смотрите видео выше🔼 или по ссылке! 📺

#AppSec_Мероприятия