DevSecOps

Слухи о продаже GitLab подчеркивают растущую важность платформ DevSecOps

Внедрение передовых методов обеспечения безопасности на протяжении всего жизненного цикла разработки сулит дополнительные преимущества.

В 84% репозиториях открытого кода найдена по крайней мере одна уязвимость

Согласно отчету Synopsis, за последние пять лет доля открытого исходного кода значительно выросла во всех отраслях.

BreachLock: внедрение SQL и уязвимости XSS остаются одними из главных проблем безопасности

87% опасных уязвимостей выявлены в системах небольших компаний, которые страдают от дефицита специалистов и нередко приносят безопасность в жертву неотложным потребностям бизнеса.

Red Hat: Проблемы безопасности Kubernetes обостряются

В свежем отчете компании указывается, что вопросы безопасности являются сдерживающим фактором на пути внедрения организациями Kubernetes, контейнеров и облачных экосистем, хотя концепция DevSecOps получает все большее распространение.

Безопасность облачных приложений

Незащищенные облачные приложения – главная причина компрометации конфиденциальных данных в условиях постоянно растущего сложного и разнообразного ландшафта угроз. Какие сегодня имеются методы обеспечения безопасности, каковы их преимущества и недостатки?

Fortinet: нехватка специалистов угрожает безопасности облаков

Специалисты по безопасности должны стать частью команды DevOps; это позволит гарантировать, что безопасность изначально встроена в приложения, инфраструктуру и сервисы.

Sophos приобрела стартап, занимающийся защитой облачных сервисов

Технологии Avid Secure, как утверждается, основаны на методах искусственного интеллекта и предназначены для анализа безопасности облачных сред и поддержки платформы DevSecOps.

Как обеспечить безопасность приложений при ускоренной разработке

Применение таких средств защиты, как Web Application Firewall, позволяет противостоять эксплуатации уязвимостей, но при этом не устраняет корень проблемы — ошибки в коде.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?