🎙 AppSec Solutions и «Айтуби» объявили о начале сотрудничества 🏆

AppSec Solutions, российская экосистема решений DevSecOps, и «Айтуби», системный интегратор в области информационной безопасности и сетевых технологий, подписали соглашение о партнерстве. В рамках сотрудничества «Айтуби» будет использовать в технологических проектах для своих клиентов продукты AppSec Solutions для управления процессом безопасной разработки ПО, выявления и устранения критических уязвимостей и предотвращения кибератак.

▶️Владислав Фефелов, директор по работе с партнерами AppSec Solutions

«По оценке ЦСР, объем российского рынка DevSecOps может достичь 60 млрд руб. к 2027 г. Такая тенденция объясняется ростом числа кибератак, формированием технологической независимости и необходимостью соответствовать требованиям регуляторов. AppSec Solutions предлагает уникальную экосистему продуктов для разработки защищенного ПО. Уверены, что партнерство с «Айтуби» позволит нам успешно интегрировать эффективные DevSecOps-решения в технологические проекты множества российских компаний.»

▶️Андрей Кузьмичев, технический директор «Айтуби»

«Не являясь новыми на рынке, практики DevOps / DevSecOps продолжают оставаться для многих Заказчиков сложной темой, зачастую просто "черным ящиком". Необходимость качественного и эффективного импортозамещения в этой области без потери привычного функционала в том числе осложняет ситуацию. В этой связи мы рады объявить о партнерстве со зрелым отечественным игроком этого рынка, присутствовавшего и разрабатывающего свои продукты задолго до тренда. Отдельно стоит отметить, что AppSec Solutions предлагает не одно решение, а экосистему продуктов, что позволит нам полноценно закрывать практически все задачи и потребности Заказчиков в проектах этой сферы, не применяя сложный мультивендорный подход.»

Подробнее читайте на CNews

#AppSec_Партнерство

90% компаний используют Open Source в разработке. Это ускоряет выпуск цифровых продуктов, но каждая библиотека может содержать угрозы. В среднем на одно приложение приходится 13 критических уязвимостей в год!

Как предотвратить атаки на цепочку поставок ПО?

Есть решение для защиты приложений от угроз через Open Source – AppSec.Track. ⭐️

Среди возможностей:
🔒 Ведение реестра и блокировка вредоносных компонентов (OSA).
🔎 Анализ исходного кода, сборок и зависимостей (SCA).
📱 Уникальная база уязвимостей: более 150 000 записей, данные из 20+ публичных баз и популярных репозиториев, а также собственные методы поиска угроз.
⚖️ Проверка лицензий и соответствие требованиям регуляторов (Legal).

Создавайте безопасные приложения с AppSec.Track. Подробности в нашем новом ролике выше! ▶️

#AppSecTrack #AppSec_FAQ

Присоединяйтесь к вебинару «Кратко обо всем в DevSecOps» и узнайте, зачем нужны и как работают инструменты безопасности DevSecOps.

Когда: 25 февраля (вторник)
Время: 11:00 (МСК)

Что обсудим?
▶️Почему безопасность так важна в разработке?
▶️Основы DevSecOps: регуляторика и ключевые классы решений.
▶️Как продукты AppSec Solutions помогают защитить данные и сервисы.

🎙Спикеры:
— Андрей Юрченко, руководитель направления по работе с клиентами AppSec Solutions,
— Юрий Терёшкин, системный инженер TS Solution.

🖥 Регистрируйтесь по ссылке и готовьте ваши вопросы!

#AppSec_Вебинары

90% российских приложений для онлайн-шопинга содержат критические уязвимости 🛒💳

Эксперты AppSec Solutions проанализировали защищенность 100 популярнейших мобильных приложений в категории «Покупки» и выявили тревожные факты: 90% из них содержат уязвимости высокого или критического уровня.

🔹 Чаще всего - в 82% приложений - встречалось хранение чувствительной информации в открытом виде.

🔹 В 71% приложений данные, даже чувствительные, могут стать доступными потенциальным преступникам - в них некорректно сконфигурированы сторонние сервисы.

В 39% случаев была найдена уязвимость, позволяющая хакерам сформировать в приложении запрос извне и открыть в нем любой фрагмент. Таким образом, злоумышленник может получить доступ к наиболее критичным фрагментам, к примеру, экрану с платежной информацией или персональными данным,

- объяснил критичность глава отдела анализа защищенности Стингрей Никита Пинаев.

🔹 У 56% приложений разработчики пренебрегли проверкой среды выполнения на доверенность. От отсутствия проверки в конечном счете могут пострадать клиенты, поскольку данные, обрабатываемые в недоверенной среде, могут легко утечь.

Сделайте ваше мобильное приложение безопаснее! Получите детальный демо-отчет об уязвимостях по ссылке.🛡

#AppSec_исследование #AppSec_Stingrey

Визуализация инструментов безопасной разработки. Как сделать невидимое видимым?

На квартирнике по безопасной разработке, организованном УЦСБ при поддержке Ассоциации РУСИБ, мы рассказали о DevSecOps и трендах индустрии в 2025 году.

Андрей Юрченко, руководитель группы развития продаж AppSec Solutions, поделился визуализацией и наглядностью результатов РБПО на основе наших продуктов. В выступлении — полезные идеи, эффективные практики и разбор ключевых технологий, которые определят будущее безопасной разработки.

Смотрите видео выше🔼 или по ссылке! 📺

#AppSec_Мероприятия

Новый релиз AppSec.Hub. Версия 2025.1.2

Добавили улучшения и интеграцию ⬇️

💎 Интеграция

CodeScoring версии 2025.7.0
Добавили по умолчанию опцию cloud-resolve - использование разрешения зависимостей в облаке.

💎 Улучшения

▶️Подсветка уязвимого кода SAST сработок.
▶️Быстрый переход в WEB IDE репозитория или сканера.
▶️Возможность указания целевого периода сканирования для приложения.

Команда AppSec.Hub постоянно совершенствует платформу, делая её ещё удобнее и надёжнее, поэтому мы всегда стремимся порадовать наших пользователей даже небольшими исправлениями.

👉 Подробнее читайте на сайте.

#AppSecHub_релизы