Напишите нам
info@swordfishsecurity.ru
Связаться с нами Связаться

История компании

Swordfish Security — российская компания, помогающая своим клиентам внедрять лучшие индустриальные ИБ-практики, строить комплексные платформы безопасной разработки и выпускать защищенные программные продукты. Наши эксперты уже в течение 10 лет реализуют подход DevSecOps совместно с крупнейшими корпоративными заказчиками, такими как Тинькофф Банк, СберБанк, ВТБ, Альфа-Банк, Почта России, Газпромбанк, Ростелеком, Лаборатория Касперского, Домклик, СберСтрахование.

Мы состоим в стратегическом партнерстве с Positive Technologies — лидером российского рынка кибербезопасности. Также наша компания сотрудничает с другими вендорами, занимающими ведущие позиции в индустрии ИБ. Совместно с партнерами мы создали центры технологических компетенции внутри нашей организации. Это дает нам возможность строить комплексные DevSecOps-платформы, пул инструментов которых покрывает все необходимые практики ИБ и позволяет реализовать полноценный процесс безопасной разработки, охватывающий весь скоуп продуктов.

У нас есть собственный универсальный фреймворк безопасной разработки, позволяющий бесшовно внедрить практики ИБ и построить процессы, соответствующие российским индустриальным стандартам и требованиям регуляторов. В рамках создания фреймворка мы сотрудничали с крупными корпоративными заказчиками финансового сектора, опирались на методологии разработки защищенного ПО и накопленный опыт.

Наша команда разрабатывает обучающие программы по кибербезопасности, включающие в себя интерактивные курсы, тренинги с экспертами и практические игры в формате CTF. Мы обеспечиваем слушателям комплексное погружение в ключевые темы ИБ, делимся с ними ценной экспертизой и регулярно совершенствуем наши материалы.

Наша цель — интегрировать безопасность во все процессы разработки, сочетать лучшие инструменты для оперативного и эффективного обеспечения защищенности, помогать клиентам выпускать цифровые продукты, соответствующие мировым стандартам кибербезопасности.

  • 2013 год

    В 2013 году компания стала партнером американской компании Veracode — поставщика услуг по поиску уязвимостей в программном обеспечении с помощью облачных решений.

  • 2016 год

    В 2016 году компания стала партнером HPE (в настоящее время — компания Micro Focus) — ведущего поставщика решений, обеспечивающих безопасность и соответствие нормативным требованиям для современных предприятий, которые стремятся снизить риски в своих программных комплексах и защитить их от растущих киберугроз.

  • 2017 год

    В 2017 году компания становится партнером Checkmarx — лидером на рынке решений Static Application Security Testing (SAST).

  • 2018 год

    В 2018 году подписано партнерство с компанией Sonatype — разработчиком платформы Nexus IQ, предназначенной для контроля компонент с открытым исходным кодом в цикле DevSecOps.

    Swordfish Security ориентирована не только на российский, но и на зарубежный рынок разработки безопасного ПО. Поэтому в 2015 году был открыт офис в Европе (София, Болгария).

  • 2019 год

    В 2019 году на российский рынок были представлены собственные продуктовые решения:

    Оба продукта стали финалистами ежегодного конкурса Skolkovo Cybersecurity Challenge в мае 2019 г. Получив статус резидента ИТ-кластера Сколково в 2020 году проект Stingray также вошел в финал конкурса Skolkovo Cybersecurity Challenge.

  • 2019 год

    C 2019 года компания Swordfish Security принимает активное участие в Global Cyber Week:

  • 2020 год

    В 2020 году компания расширила портфель решений и были подписаны партнёрства с компаниями Invicti (Netsparker, Acunetix) и AquaSecurity. Компания Swordfish Security принимает активное участие в развитии индустрии Кибербезопасности:

  • 2021 год

    В 2021 года была запущена платформа интерактивного обучения, которой уже воспользовались Ростелеком, ВТБ, ГПБ, а также компания получила признание своей деятельности:

    Среди Клиентов Swordfish Security: Сбербанк (ПАО), Банк ГПБ (АО), Ростелеком ПАО, Банк ВТБ (ПАО), Сбермаркет ООО, ПАО Интер РАО, Capital Group, Газпромбанк (АО), Почта России АО, Домклик, НСПК, ГК Иннотех ООО, Промсвязьбанк (ПАО) и др.

  • 2022 год

    В 2022 году на основании большого количества успешных проектов было заключено соглашение о стратегическом партнерстве с Positive Technologies, создана платформа для обучения компаний безопасной разработке.

Новости

<Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST
  • 02 мая

ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST

Обзор инструмента DefectDojo: почему его выбирают?
  • 22 апреля

Обзор инструмента DefectDojo: почему его выбирают?

Эксперт Swordfish Security выступил на круглом столе Ассоциации Российских Банков
  • 19 апреля

Эксперт Swordfish Security выступил на круглом столе Ассоциации Российских Банков

Как и зачем искать секреты при помощи пользовательских правил
  • 11 апреля

Как и зачем искать секреты при помощи пользовательских правил

Как провести фаззинг REST API с помощью RESTler. Часть 3
  • 09 апреля

Как провести фаззинг REST API с помощью RESTler. Часть 3

Как обезопасить разработчиков от вредоносного ПО
  • 25 марта

Как обезопасить разработчиков от вредоносного ПО

Как провести фаззинг REST API с помощью RESTler. Часть 2
  • 19 марта

Как провести фаззинг REST API с помощью RESTler. Часть 2

Инструкция по SCA: генерация SBOM, инструменты, отличия
  • 11 марта

Инструкция по SCA: генерация SBOM, инструменты, отличия

Мероприятия

вебинар
  • 20 апреля, 14:00 (МСК)
  • вебинар

Как наладить эффективный процесс управления DevSecOps?

вебинар
  • 29 марта, 16:00 (МСК)
  • вебинар

Зачем защищать мобильные приложения и как выстроить эффективный процесс анализа безопасности

офлайн встреча
  • 16 февраля
  • ТБ Форум

Безопасная разработка. Подходы и инструменты управления процессом

вебинар
  • 20 мая, 12:00 (МСК)
  • вебинар

Безопасная разработка ПО новые вызовы

вебинар
  • 19 мая, 12:00 (МСК)
  • вебинар

Эксперты Swordfish Security рассказали о тенденциях рынка безопасной разработки в интервью...