Продолжаем знакомить вас с продуктами компании AppSec Solutions через онлайн-интенсив AppSec Solutions Talks!
Уже скоро, 24 сентября в 12:00 (МСК) состоится ваше знакомство с продуктом AppSec.Track. Мы продемонстрируем возможности платформы и расскажем о том, как ее применение предотвращает атаки на цепочку поставок ПО через компоненты с открытым исходным кодом (OSA, SCA).
На вебинаре мы:
📌 Наглядно покажем, как работает инструмент.
📌 Расскажем об уникальных возможностях и технических преимуществах сервиса.
📌 Поделимся, как с помощью AppSec.Track можно быстро повысить уровень защищенности разрабатываемого программного обеспечения.
Регистрируйтесь по ссылке и готовьте ваши вопросы!
#AppSecTrack #OSA_SCA #AppSec_Вебинары
Уже скоро, 24 сентября в 12:00 (МСК) состоится ваше знакомство с продуктом AppSec.Track. Мы продемонстрируем возможности платформы и расскажем о том, как ее применение предотвращает атаки на цепочку поставок ПО через компоненты с открытым исходным кодом (OSA, SCA).
На вебинаре мы:
📌 Наглядно покажем, как работает инструмент.
📌 Расскажем об уникальных возможностях и технических преимуществах сервиса.
📌 Поделимся, как с помощью AppSec.Track можно быстро повысить уровень защищенности разрабатываемого программного обеспечения.
Регистрируйтесь по ссылке и готовьте ваши вопросы!
#AppSecTrack #OSA_SCA #AppSec_Вебинары
🔥6⚡1❤1
Константин Крючков, владелец продукта AppSec.Track, стал победителем телешоу с техническим уклоном «Продать за 20 минут» конференции AM Live+.
🏆 Это показали результаты интерактивного голосования среди его участников – руководителей департаментов информационной безопасности крупных российских компаний и жюри конкурса, которые оказались готовы купить или тестировать продукт.
#AppSecTrack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤4👍2
AppSec.Track 3.15 - представляем вашему вниманию первый релиз 2025 года
Новые функции, которые появились в системе: расширение поддержки сканируемых технологий (C/C++, Conda, Alpine), новый раздел "Исключения", удобная выгрузка отчетов по репозиториям, вкладка "Состояние системы".
Кроме того, были внесены небольшие улучшения, включая редизайн пользовательского интерфейса разделов «Политики» и «Приложения». А также добавлено системное уведомление о выходе новой версии системы при первой авторизации пользователя, что позволит всегда быть в курсе обновлений.⭐️
Подробнее читайте в карточках выше или на сайте🖥
🆙 #AppSecTrack_Релизы
Новые функции, которые появились в системе: расширение поддержки сканируемых технологий (C/C++, Conda, Alpine), новый раздел "Исключения", удобная выгрузка отчетов по репозиториям, вкладка "Состояние системы".
Кроме того, были внесены небольшие улучшения, включая редизайн пользовательского интерфейса разделов «Политики» и «Приложения». А также добавлено системное уведомление о выходе новой версии системы при первой авторизации пользователя, что позволит всегда быть в курсе обновлений.
Подробнее читайте в карточках выше или на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4⚡1
Media is too big
VIEW IN TELEGRAM
90% компаний используют Open Source в разработке. Это ускоряет выпуск цифровых продуктов, но каждая библиотека может содержать угрозы. В среднем на одно приложение приходится 13 критических уязвимостей в год!
Как предотвратить атаки на цепочку поставок ПО?
Есть решение для защиты приложений от угроз через Open Source – AppSec.Track.⭐️
Среди возможностей:
🔒 Ведение реестра и блокировка вредоносных компонентов (OSA).
🔎 Анализ исходного кода, сборок и зависимостей (SCA).
📱 Уникальная база уязвимостей: более 150 000 записей, данные из 20+ публичных баз и популярных репозиториев, а также собственные методы поиска угроз.
⚖️ Проверка лицензий и соответствие требованиям регуляторов (Legal).
Создавайте безопасные приложения с AppSec.Track. Подробности в нашем новом ролике выше! ▶️
#AppSecTrack #AppSec_FAQ
Как предотвратить атаки на цепочку поставок ПО?
Есть решение для защиты приложений от угроз через Open Source – AppSec.Track.
Среди возможностей:
⚖️ Проверка лицензий и соответствие требованиям регуляторов (Legal).
Создавайте безопасные приложения с AppSec.Track. Подробности в нашем новом ролике выше! ▶️
#AppSecTrack #AppSec_FAQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤3
Новый релиз - AppSec.Track 3.16.0!
Встречайте обновление с новыми возможностями:
🔹Проверка совместимости лицензий
🔹Выгрузка отчетов в PDF
🔹Анализ авторского состава
🔹Выгрузка метрик в формат Prometheus
Кроме того, были внесены небольшие улучшения, в том числе добавлена возможность просмотра категории лицензии на странице информации о компоненте. Подробнее читайте в карточках выше или на сайте🖥
🆙 #AppSecTrack_Релизы
Встречайте обновление с новыми возможностями:
🔹Проверка совместимости лицензий
🔹Выгрузка отчетов в PDF
🔹Анализ авторского состава
🔹Выгрузка метрик в формат Prometheus
Кроме того, были внесены небольшие улучшения, в том числе добавлена возможность просмотра категории лицензии на странице информации о компоненте. Подробнее читайте в карточках выше или на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
У нас много полезного контента, и чтобы вам было проще ориентироваться, мы подготовили небольшую навигацию.
Релизы новых версий продуктов:
#AppSecHub_Релизы
#Стингрей_Релизы
#AppSecTrack_Релизы
#AppSecCode_Релизы
Практики DevSecOps: #OSA_SCA #ASPM #MAST #SCM
#Экспертиза_AppSec — экспертные мнения и разборы по вопросам безопасной разработки.
#AppSec_исследование — исследования, отчёты и аналитические доклады по безопасности приложений.
#AppSec_Лонгрид - развёрнутые статьи по Application Security.
#ПодкастВнутриDevSecOps — эпизоды нашего подкаста, посвящённого DevSecOps.
#AppSec_Вебинары — записи прошедших вебинаров и анонсы будущих.
#AppSec_Кейсы - примеры реальных кейсов и историй успеха наших клиентов.
#AppSec_Партнёрство — взаимодействие с партнёрами, совместные проекты и инициативы.
#AppSec_Мероприятия — анонсы мероприятий, конференций и встреч.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
Уже сегодня встречаемся на стенде AppSec Solutions! Поделимся нашими решениями в области безопасной разработки и расскажем о новинках. 😏
Не пропустите доклад от Константина Крючкова, Product Owner AppSec.Track
Когда: 12.30 – 12.45
Где: Сессия ХАРДКОР БЕЗ РЕКЛАМЫ
Разберем, что скрывают популярные базы уязвимостей, какие экосистемы наиболее подвержены рискам, и как злоумышленники используют вредоносные пакеты.
Будем рады всех видеть! До встречи на конференции!
#AppSec_Мероприятия #AppSecTrack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
🚨 Хакеры выбирают цель: веб-приложения 🌐
На конференции «Территория безопасности» эксперт Константин Крючков раскрыл тревожную статистику: более 60% взломов приходится на веб-приложения. Почему? Потому что именно через них пользователи взаимодействуют с системами, делая их легкой мишенью для злоумышленников.
📧 Фишинговые письма по email - на втором месте по количеству атак (почти 20% взломов).
Кроме того, в настоящее время специалисты отмечают рост числа атак на Supply Chain ⛓️ в разработке программного обеспечения (ПО). Этот процесс охватывает все этапы и практики, которые способствуют созданию, защите и развертыванию ПО, и имеет ключевое значение для его качества и безопасности.
Специалисты отмечают, что в 2024 году хакеры в четыре раза чаще в сравнении с 2023-м атаковали веб-ресурсы российских компаний. Среднее число веб-атак выросло с 15 млн до 65 млн в месяц.
#AppSec_Мероприятия #AppSecTrack
На конференции «Территория безопасности» эксперт Константин Крючков раскрыл тревожную статистику: более 60% взломов приходится на веб-приложения. Почему? Потому что именно через них пользователи взаимодействуют с системами, делая их легкой мишенью для злоумышленников.
📧 Фишинговые письма по email - на втором месте по количеству атак (почти 20% взломов).
Кроме того, в настоящее время специалисты отмечают рост числа атак на Supply Chain ⛓️ в разработке программного обеспечения (ПО). Этот процесс охватывает все этапы и практики, которые способствуют созданию, защите и развертыванию ПО, и имеет ключевое значение для его качества и безопасности.
«Сложность в том, что хакеры становятся всё изобретательнее, атаки могут быть целевыми, когда злоумышленники несколько лет к ним готовятся, регистрируют какие-то домены, выглядящие правдоподобными, изучают инфраструктуру, чтобы меньше подозрений вызывать у всех служб безопасности. Основная угроза заключается в том, что в результате одной атаки может быть скомпрометировано множество компаний, использующих один и тот же продукт», — объяснил Константин.
Специалисты отмечают, что в 2024 году хакеры в четыре раза чаще в сравнении с 2023-м атаковали веб-ресурсы российских компаний. Среднее число веб-атак выросло с 15 млн до 65 млн в месяц.
#AppSec_Мероприятия #AppSecTrack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Весеннее обновление: вышел релиз AppSec.Track 3.17.0
🔥 Добавили сразу несколько крутых фич:
🔹Поддержка работы в закрытом контуре — без доступа к интернету
🔹Интеграция с Jira для создания задач по выбранным компонентам (бета версия)
🔹Новые разделы: «Нарушения» и «Компоненты»
🔹Новые критерии в политиках для контроля прямых и транзитивных зависимостей компонентов
А еще улучшения:
🔹Обновлен интерфейс «Репозиториев»
🔹Добавлена проверка на дублирующиеся условия в политике
🔹Появилась дата срабатывания политики для компонентов
Подробнее читайте в карточках выше и на сайте🖥
🆙 #AppSecTrack_Релизы
🔹Поддержка работы в закрытом контуре — без доступа к интернету
🔹Интеграция с Jira для создания задач по выбранным компонентам (бета версия)
🔹Новые разделы: «Нарушения» и «Компоненты»
🔹Новые критерии в политиках для контроля прямых и транзитивных зависимостей компонентов
А еще улучшения:
🔹Обновлен интерфейс «Репозиториев»
🔹Добавлена проверка на дублирующиеся условия в политике
🔹Появилась дата срабатывания политики для компонентов
Подробнее читайте в карточках выше и на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤1
Встречайте обновление нашей платформы предотвращения атак на цепочки поставок ПО.
Что еще:
🔹Добавили функцию поиска секретов в разделе «Приложения»
🔹Сделали редизайн интерфейса, чтобы работать с платформой было еще удобнее
Оцените новые возможности AppSec.Track уже сегодня!
#AppSecTrack_Релизы
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👍3
Что еще?
Задавайте разные действия при нарушении одной и той же политики. Например, уведомляйте легко о дефектах в DEV-сборках и блокируйте в PROD.
Теперь вы можете увидеть, в каких приложениях и репозиториях есть исследуемый компонент, а также технический состав сканируемого ПО. А еще появилась возможность удалять уязвимые компоненты из репозиториев, где они были обнаружены.
#AppSecTrack_Релизы
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤1👍1