Регуляторика РБПО. Часть 5 – Ответственность, взгляд в будущее, инфографика всего обзора

Приветы после долгого перерыва! С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Сегодня в завершающей статье по Регуляторике РБПО: - напомним о применимой законодательной ответственности, - расскажем, что сейчас в проектах у регуляторов на 2025 год, а что уже есть нового утвержденного, - покажем майндкарты регуляторики. В конце будет розыгрыш мерча, который обещали в 1 части 😊

https://habr.com/ru/companies/swordfish_security/articles/905168/

#безопасная_разработка #безопасность_приложений #регуляторика #devsecops #рбпо #гост #нормативные_требования #законодательство #требования_регуляторов #информационная_безопасность

ОУД4 — быстрый и удобный способ проведения оценки соответствия для финансовых организаций

Всем привет! Совсем недавно, 29 марта 2025 года, вступило в силу Положение банка России № 851-П, заменяющее Положение № 683-П. Одним из ключевых изменений документа является появление условий проведения оценки соответствия. В связи с этим в ближайшее время ожидается повышение спроса на проведение оценки соответствия по требованиям ОУД4. Эта статья содержит основные понятия, связанные с ОУД4, краткое описание требований регулятора и необходимых документированных свидетельств оценки и будет полезна аудиторам, разработчикам, менеджерам, а также всем тем, кто интересуется законодательством в ИБ. Будет здорово получить от вас обратную связь и конструктивную критику!

https://habr.com/ru/articles/896124/

#оуд4 #безопасность_приложений #финансовые_организации

Service Mesh в дикой природе или как не стать жертвой атак

Когда погружаешься в Service Mesh, кажется, что это волшебная штука, которая решает все проблемы. Но потом вспоминаешь, что безопасность сама себя не настроит, а уязвимости появляются там, где их меньше всего ждёшь. В статье разобрал всё это подробнее: - Какие ошибки в безопасности Service Mesh встречаются чаще всего; - Как атакуют Istio и Linkerd, и почему mTLS — не панацея; - Какие практики реально работают, а какие просто звучат красиво. С примерами, кейсами и полезными ссылками, чтобы не наступать на чужие грабли. Вникнуть

https://habr.com/ru/articles/893938/

#микросервисы #микросервисная_архитектура #безопасность_приложений

AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое

К 2025 году безопасность приложений перестает быть просто технической необходимостью — она становится стратегическим приоритетом для бизнеса. С ростом облачных технологий, искусственного интеллекта и постоянной автоматизации процессов эволюционируют и угрозы, а традиционные методы защиты не всегда эффективны. В этой статье мы обсудим тренды в AppSec, которые будут задавать тон в 2025 году, а также рассмотрим практики, которые утратят свою актуальность.

https://habr.com/ru/companies/ussc/articles/891582/

#информационная_безопасность #безопасность_вебприложений #безопасная_разработка #нормативные_требования #облачные_технологии #оркестраторы #безопасность_приложений #appsec #атаки #управление_рисками_иб

Spring Boot Filter. Введение в фильтрацию запросов

Привет, меня зовут Николай Пискунов , я руководитель направления Big Data и автор медиа вАЙТИ . В этой статье поговорим о фильтрации запросов.

https://habr.com/ru/companies/beeline_cloud/articles/873284/

#spring_boot #фильтрация_запросов #backend #логирование #безопасность_приложений #http #middleware #производительность_приложений #обработка_данных #архитектура_приложений

Небезопасная десериализация в PHP: Как создать собственный эксплойт

Привет, Хабр! Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода.

https://habr.com/ru/companies/jetinfosystems/articles/865802/

#php #кибербезопасность #уязвимости #десериализация #пентестинг #эксплойты #rce #phar #инъекция #безопасность_приложений

Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования

Привет, эксперты! Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и информационным системам обработки персональных данных (ИСПДн), а также немного отраслевых требований.

https://habr.com/ru/companies/swordfish_security/articles/857646/

#информационная_безопасность #требования_законодательства #нормативные_требования #нормативные_документы #безопасность_приложений #безопасная_разработка #devsecops #регуляторика #требования_регуляторов

Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования

Привет, эксперты! Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования к государственным информационным системам (ГИС) и информационным системам обработки персональных данных (ИСПДн), а также немного отраслевых требований.

https://habr.com/ru/companies/swordfish_security/articles/857644/

#информационная_безопасность #требования_законодательства #нормативные_требования #нормативные_документы #безопасность_приложений #безопасная_разработка #devsecops #регуляторика #требования_регуляторов

Регуляторика РБПО. Часть 3 – Требования к КИИ (и немного ASPM)

Доброго дня, уважаемые! Идём по плану и сегодня делаем обзор требований регуляторов к практикам разработки безопасного ПО (РБПО) для отраслей, относящихся к критической информационной инфраструктуре. Такой регуляторики немного, пройдемся быстро.

https://habr.com/ru/companies/swordfish_security/articles/854476/

#законодательство #информационная_безопасность #нормативные_требования #нормативные_документы #безопасность_приложений #безопасная_разработка #devsecops #регуляторика #требования_регуляторов #требования_законодательства

Что значит «SafeCode»: о чём расскажут на конференции по безопасности приложений

«Безопасный код» — понятие широкое. Так что по названию онлайн-конференции

https://habr.com/ru/companies/jugru/articles/853514/

#safecode #безопасность_приложений #application_security #appsec