вернуться назад
Software
Information Security (Информационная безопасность)
Infrastructure (Инфраструктура)
Инфраструктура
Облачные сервисы
Решения для сервис-провайдеров
XaaS
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Hardware
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Смотреть все
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Управление бизнес-процессами (BPM)
Смотреть все решения
Операционные системы
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP)
Расширенное обнаружение и реагирование на киберинциденты (XDR)
Сетевые песочницы (Sandbox)
Система обучения и тестирования сотрудников по ИБ
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Защита конечных устройств (EPP)
Защита почтовых серверов
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Мобильные устройства
Тонкие клиенты
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
SD-WAN - Управление трафиком во внешних сетях
Виртуальная частная сеть (VPN)
Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Смотреть все решения
Аутентификация пользователей (UA)
Смотреть все решения
Антидрон
Смотреть все решения
О нас
Карьера Отзывы О Компании
Медиацентр
Новости Кейсы О Медиацентре
Сотрудничество
Стать партнером Стать вендором
Контакты Производители
События
Мероприятия Акции
Сервисы
Дистрибуция
Логистика
Профессиональные и управляемые сервисы
Аудит Внедрение
Центр экспертизы
Маркетинговая экспертиза Экспертиза Axoft в области продаж
Решения
Software
Information Security (Информационная безопасность)
Infrastructure (Инфраструктура)
Инфраструктура
Облачные сервисы
Решения для сервис-провайдеров
XaaS
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Hardware
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Смотреть все
DevSecOps
Соц.сети
linkedin
© 2020 Все права защищены
вернуться назад
Бизнес-продуктивность
Управление бизнес-процессами (BPM)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Операционные системы
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП (ICS)
Смотреть все решения
Защита сетевой инфраструктуры
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Комплексная защита от продвинутых угроз
Киберразведка и оценка эффективности киберзащиты (TIP)
Расширенное обнаружение и реагирование на киберинциденты (XDR)
Сетевые песочницы (Sandbox)
Система обучения и тестирования сотрудников по ИБ
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Управление данными
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Управление доступом и защита конечных устройств
Защита конечных устройств (EPP)
Защита почтовых серверов
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Мобильные устройства
Тонкие клиенты
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП (ICS)
Смотреть все решения
Защита данных
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
Защита сетевой инфраструктуры
SD-WAN - Управление трафиком во внешних сетях
Виртуальная частная сеть (VPN)
Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Смотреть все решения
Управление доступом и защита конечных устройств
Аутентификация пользователей (UA)
Смотреть все решения
Физическая безопасность
Антидрон
Смотреть все решения
Стать партнером
О нас
Карьера Отзывы О Компании
Медиацентр
Новости Кейсы О Медиацентре
Сотрудничество
Стать партнером Стать вендором
Контакты
Производители
События
Мероприятия Акции
Сервисы
Дистрибуция Профессиональные и управляемые сервисы Центр экспертизы
Решения
Software XaaS Hardware
DevSecOps
О нас
Медиацентр
Сотрудничество
Контакты
+7 (727) 355-66-30
Обратная связь
Стать партнером
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Управление бизнес-процессами (BPM)
Смотреть все решения
Операционные системы Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP) Расширенное обнаружение и реагирование на киберинциденты (XDR) Сетевые песочницы (Sandbox) Система обучения и тестирования сотрудников по ИБ Управление событиями и информацией о безопасности (SIEM) Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Защита конечных устройств (EPP) Защита почтовых серверов Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Мобильные устройства Тонкие клиенты
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
SD-WAN - Управление трафиком во внешних сетях Виртуальная частная сеть (VPN) Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Смотреть все решения
Аутентификация пользователей (UA)
Смотреть все решения
Антидрон
Смотреть все решения
Производители
События
Сервисы
Решения
  • Software
  • Information Security (Информационная безопасность)
  • Infrastructure (Инфраструктура)
  • Инфраструктура
  • Облачные сервисы
  • Решения для сервис-провайдеров
  • XaaS
  • Бизнес-продуктивность
  • Вычислительная и сетевая инфраструктура
  • Защита АСУ ТП
    • Смотреть все
  • Hardware
  • Вычислительная и сетевая инфраструктура
  • Защита АСУ ТП
  • Защита данных
    • Смотреть все
DevSecOps
Безопасная разработка (SSDLC, DevSecOps)
Все новости
15 апреля 2024

Безопасная разработка (SSDLC, DevSecOps)

DevSecOps – практика интеграции тестирования безопасности во все этапы разработки. Редакция CISOCLUB обсудила с Денисом Фокиным, руководителем отдела технического консалтинга и инженерной поддержки направления ИБ компании Axoft, что такое безопасная разработка, в чем разница между DevSecOps, Cloud Native Security и Continuous Security, что представляют собой подходы Shift Left и Shift Everywhere в контексте безопасности?

quote
Д Ф
Денис Фокин
руководитель отдела технического консалтинга и инженерной поддержки направления ИБ компании Axoft
Безопасная разработка – это процесс. Процесс, не сильно отличающийся от процесса обеспечения ИБ в организации и по сути являющийся его частью. И, как схожий процесс, он имеет те же базовые требования: оценка рисков, планирование, компенсация или устранение угроз. Основное отличие DevSecOps от процесса обеспечения ИБ заключается в том, что угрозы, связанные с разработкой приложений, специфичны и требуют специфичных инструментов для их устранения и/или компенсации.

Источник: CISOCLUB

Поделиться

Популярное

Axoft. Без Барьеров
Онлайн-мероприятие
25 марта
Axoft стал дистрибутором пограничного шлюза BGW от «Искра Технологии»
Новость
02 марта
Axoft стал дистрибутором Платформы КБ – конструктора CRM/ERP-систем
Новость
02 марта
Axoft начинает дистрибуцию решений Cybear
Новость
02 марта

Другие новости

2 марта
Axoft стал дистрибутором пограничного шлюза BGW от «Искра Технологии»
Центр экспертизы и дистрибуции цифровых технологий Axoft и российский производитель телекоммуникационного оборудования «Искра Технологии» заключили дистрибуторский договор.
2 марта
Axoft стал дистрибутором Платформы КБ – конструктора CRM/ERP-систем
Axoft, центр экспертизы и дистрибуции цифровых технологий, и компания «Клиентская База» – российский разработчик Платформы КБ, технологического конструктора для создания CRM-, ERP- и отраслевых систем – заключили дистрибуторский договор.
2 марта
Axoft начинает дистрибуцию решений Cybear
Axoft, центр экспертизы и дистрибуции цифровых технологий, и Cybear (ООО «КибеЩит»), российский разработчик решений в области кибербезопасности, заключили дистрибуторский договор.
16 февраля
Axoft и MIND Software расширяют сотрудничество
Axoft, центр экспертизы и дистрибуции цифровых технологий, и MIND Software, отечественный разработчик программного обеспечения для управления данными в ИТ-инфраструктуре, объявляют об усилении партнерства.
Сайт использует файлы cookies и сервис сбора технических данных его посетителей для обеспечения работоспособности и улучшения качества обслуживания. Если вы продолжаете пользоваться нашим сайтом, мы считаем, что вы согласны с использованием файлов cookie. Однако вы можете изменить настройки, чтобы контролировать их использование.