Безопасная разработка по-русски: зачем мы создали собственный фреймворк, и чего нам не хватало в зарубежных моделях
Недостатки зарубежных методологий безопасной разработки подтолкнули нашу команду к созданию собственного фреймворка, в котором мы собрали лучшие отраслевые практики и соотнесли их с требованиями российских регуляторов. Светлана Газизова, руководитель направления аудита и консалтинга в области безопасной разработки Swordfish Security, рассказала, из чего состоит наша модель, в чем ее плюсы и как мы планируем ее улучшить. Статья опубликована на Хабре — читать.
-
- 02 мая
ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST -
- 22 апреля
Обзор инструмента DefectDojo: почему его выбирают?
-
- 19 апреля
Эксперт Swordfish Security выступил на круглом столе Ассоциации Российских Банков
-
- 11 апреля
Как и зачем искать секреты при помощи пользовательских правил
-
- 09 апреля
Как провести фаззинг REST API с помощью RESTler. Часть 3
-
- 25 марта
Как обезопасить разработчиков от вредоносного ПО