• 14 ноября

ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!

• 12 ноября

Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования

• 11 ноября

IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода

• 07 ноября

Обзор нового релиза Dependency-Track v4.12

• 01 ноября

Влад сдал пилотный экзамен Yandex Cloud Security Speciality, чтобы вам не пришлось

• 28 октября

Безопасность цепочек поставок ПО. Построение процессов с помощью OSS

• 24 октября

Эксперт Swordfish Security раскрыл важность внедрения РБПО для банков на форуме ВБА 2024

• 07 октября

Регуляторика РБПО. Часть 1 – Введение. Общие требования

• 01 октября

Сотрудники ГК Swordfish Security стали резидентами Кибердома в Москве

• 25 сентября

Какие ваши доказательства? Объясняем разработчику отчёты SCA на пальцах. Часть 2

• 05 сентября

Секреты успешного SCA: использование режима evinse в cdxgen. Часть I

• 26 августа

Компания “Swordfish Security” выступила партнером на OFFZONE 2024

• 02 августа

Так ли бесплатен Open Source: подводные камни ИБ-инструментов с открытым исходным кодом

• 24 июля

Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой ф...

• 08 июля

Защита персональных данных в мобильных приложениях: как не нарушить закон

• 04 июля

Вебинар по фаззингу REST API: научим закрывать риски безопасности 10 июля

• 21 июня

Trivy: вредные советы по скрытию уязвимостей

• 04 июня

Как соответствовать требованиям ЦБ РФ при защите мобильных приложений

• 14 мая

Container Security: как обеспечить безопасность контейнеров в жизненном цикле разработки ПО

• 13 мая

Эксперт Swordfish Security выступит на круглом столе Института системного программирования РАН

• 02 мая

ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST

• 22 апреля

Обзор инструмента DefectDojo: почему его выбирают?

• 19 апреля

Эксперт Swordfish Security выступил на круглом столе Ассоциации Российских Банков

• 11 апреля

Как и зачем искать секреты при помощи пользовательских правил

• 09 апреля

Как провести фаззинг REST API с помощью RESTler. Часть 3

• 25 марта

Как обезопасить разработчиков от вредоносного ПО

• 19 марта

Как провести фаззинг REST API с помощью RESTler. Часть 2

• 11 марта

Инструкция по SCA: генерация SBOM, инструменты, отличия

• 04 марта

Эксперты Swordfish Security поделились опытом на ТБ Форуме

• 28 февраля

Эксперт Swordfish Security запустил спринт по безопасности мобильных приложений на платформе Код ИБ

• 20 февраля

Как провести фаззинг REST API с помощью RESTler

• 19 февраля

Оценка технического долга: метрики дефектов ИБ для команд разработки

• 16 февраля

Геймдев и безопасность: рекомендации по защите от хакерских атак

• 14 февраля

Эксперт Swordfish Security расскажет о проверках защищенности мобильных приложений в проце...

• 05 февраля

Как выбрать оптимальный инструмент тестирования безопасности

• 02 февраля

Эксперт Swordfish Security поделится методами управления процессом безопасной разработки н...

• 02 февраля

Эксперт Swordfish Security расскажет о безопасной разработке с применением компонентов Ope...

• 29 января

Опасные связи: как преступники взламывают ИТ-продукты через GitHub

• 09 января

Как автоматизация и ML позволяют сократить время устранения уязвимостей

• 27 декабря

В 2024 год за новыми возможностями

• 25 декабря

Как оценивать покрытие практиками ИБ

• 19 декабря

Как снизить утечки данных ИТ-компаниям?

• 18 декабря

Стингрей Технолоджиз — лауреат Национальной банковской премии

• 14 декабря

Безопасность API веб-приложений

• 07 декабря

DORA для DevSecOps: как оценить эффективность процессов ИБ

• 04 декабря

Эксперт Swordfish Security расскажет о трендах в сфере безопасности мобильных приложений н...

• 28 ноября

Protestware: найти и обезвредить

• 16 ноября

Хакеры нацелились на средний бизнес: как защитить свои цифровые продукты

• 07 ноября

Как стать DevSecOps-инженером, и почему это выгодно?

• 03 ноября

Голосуйте за Стингрей на Национальной банковской премии 2023!

• 27 октября

Как индустрия безопасной разработки справляется с вызовами новой реальности

• 10 октября

SCA-анализ и практика безопасности цепочек поставок ПО: в чем разница

• 05 октября

Лучшие практики DevSecOps в прямом эфире

• 04 октября

Как оценивать технический риск ИБ при разработке приложений

• 26 сентября

Атаки на цепочки поставок: какие существуют риски и как от них защититься

• 22 сентября

Пять трендов, которые определят будущее разработки защищенного ПО в России

• 19 сентября

Эксперты Swordfish Security поделятся опытом на конференции Smart Dev 2023

• 15 сентября

Досуг кибербезопасника: на какие тусовки ходят эксперты и какой от этого профит

• 11 сентября

DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт

• 06 сентября

Эксперт Swordfish Security расскажет на международной конференции KazHackStan, как не испо...

• 04 сентября

Безопасная разработка в облаке: какие проблемы есть сегодня и чего ожидать в будущем

• 30 августа

AppSec.Zone на OFFZONE 2023: как отбирались доклады, о чем рассказывали спикеры и как всё прошло

• 24 августа

Как разработать техническую документацию, которая точно будет работать. Часть 2. DocOps в действии

• 21 августа

Как компании провести успешный аудит безопасности

• 17 августа

Swordfish Security — партнер OFFZONE 2023: организуем стенд и поделимся экспертизой.

• 04 августа

Как в OWASP ZAP создать авторизационный контекст и задействовать его в автоматизации

• 27 июля

Оценочный уровень доверия (ОУД4) и ГОСТ Р ИСО/МЭК 15408-3-2013. Оценщик

• 20 июля

Shift Left: красивый отчет или реальность?

• 17 июля

Эксперт Swordfish Security поделилась простыми рецептами по внедрению процесса безопасной ...

• 10 июля

Уйти в ИТ: чего не стоит бояться при смене профессии

• 07 июля

Как устранить пробелы в DAST-тестировании с помощью инструментации

• 07 июля

НОВЫЙ РЕЛИЗ APPSEC.HUB 2023.2

• 03 июля

Как утечки данных из разных сервисов приводят к взлому мобильных приложений?

• 26 июня

Почему важно защищать мобильные приложения

• 21 июня

Permissions в Android: как не допустить ошибок при разработке

• 19 июня

Учить нельзя нанять: как создать ИТ-команду, которая будет приносить прибыль?

• 15 июня

Supply Chain Security: Chainloop. краткий обзор решения

• 12 июня

Как ловко и оперативно обрабатывать уязвимости

• 06 июня

Приглашаем выступить на OFFZONE 2023: прием заявок открыт

• 05 июня

Лучшие тренеры по ИБ и ИТ. Кто они?

• 02 июня

Инструмент класса ASOC как единственный вариант для реализации полноценного DevSecOps

• 23 мая

Зачем участвовать в CTF и как извлечь из этого максимальную пользу

• 17 мая

Burp Suite — сканирование веб-приложений на основе JWT

• 14 мая

Безопасная разработка по-русски: зачем мы создали собственный фреймворк, и чего нам не хва...

• 12 мая

Побеждать врага его же оружием

• 11 мая

Соревнования Capture The Flag (CTF) и все, что вы о них еще не знали

• 27 апреля

Linux вместо Windows: станут ли российские ОС альтернативой продукции Microsoft

• 19 апреля

Эксперт Стингрей Технолоджиз расскажет об актуальных уязвимостях мобильных приложений на м...

• 19 апреля

OWASP ZAP — поддержка Session Management на основе заголовков

• 18 апреля

Swordfish Security — партнер Game & Learn 2023

• 17 апреля

Swordfish Security — партнер CISO-FORUM 2023

• 17 апреля

Безопасность контейнеризированных приложений в рамках DevSecOps: какие практики использова...

• 16 апреля

Зачем защищать мобильные приложения и как выстроить эффективный процесс анализа безопаснос...

• 14 апреля

Карта российского рынка информационной безопасности 2023

• 13 апреля

Какие проблемы возникают при внедрении DevSecOps и как их решить с помощью инструмента класса ASOC

• 13 апреля

Безопасность цифровых сервисов: свободный выбор или обязательное условие?

• 12 апреля

Работа в области информационной безопасности: как не ошибиться с выбором?

• 04 апреля

Шорт-лист мифов о безопасности мобильных приложений и неприкрытая правда

• 27 марта

Как создать комфортные условия для айтишников: топ-5 нематериальных мотиваторов

• 20 марта

«Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BackBox» Ве...

• 16 марта

Эксперт Swordfish Security о безопасном DevOps на ТБ Форуме

• 14 марта

Как создать техническую документацию, которая точно будет работать