---

Видео на тему: AppSec Solutions

20 февраля эксперты AppSec Solutions приняли участие в международном форуме «Технологии и безопасность», посвященному выработке практических решений в сфере цифровой трансформации, технологий безопасности и обеспечению промышленного и технологического суверенитета России. Константин Крючков, руководитель продукта AppSec.Track, и Михаил Черешнев, исследователь безопасности ИИ AppSec Solutions, представили доклад «Supply Chain Security в эпоху ИИ». Спикеры показали, как искусственный интеллект формирует новый контур цепочки поставок ПО и почему контроль моделей и данных становится таким же обязательным, как контроль исходного кода.Юрий Шабалин, Chief AI Officer, ГК Swordfish SecurityМария Усачева, руководитель продукта AppSec.GenAI, AppSec.CopilotАнтон Прусак, руководитель продукта AppSec.Wave Мария Усачева, руководитель продукта AppSec.CoPilot,Юрий Шабалин, руководитель продукта AppSec.Sting Виталий Панасенко, руководитель направления AppSec, СБЕРИнтервью с Антоном Башариным, старшим исполнительным директором AppSec Solutions, на SOC FORUM 2025.Юрий Шабалин, управляющий директор AppSec Solutions, на ИТ-фестивале Lenta tech — LeTeam: сквозь время и инновацииАнтон Башарин, старший управляющий директор AppSec Solutions, на ИТ-фестивале Lenta tech — LeTeam: сквозь время и инновацииКлассические SAST-сканеры часто сложны в использовании, медленно работают и выдают множество ложных срабатываний — из-за этого падает продуктивность команд и растет технический долг. Разберем: ▶️ Чем полезен AppSec.Wave ▶️ Схему работы инструмента ▶️ Как максимально эффективно интегрировать сканер в процесс разработки безопасного ПО ▶️ Практические примеры применения AppSec.Wave 🎤 Спикеры: Антон Прусак, руководитель продукта AppSec.Wave Владислав Фефелов, директор по работе с партнерами AppSec SolutionsСогласно исследованию AppSec Solutions, почти 88,6% мобильных приложений на Android содержат уязвимости высокого и критического уровня, — это показатель на 33% выше, чем в 2023 году. В эпоху цифровизации мобильные приложения стали ключевой частью бизнес-процессов в критически важных отраслях: финансы, здравоохранение, образование, корпоративные сервисы. При этом в 2024 году продолжился стремительный рост атак, включая приложения на iOS: доля атак на них выросла с 17% до 25%. Основная тенденция в безопасности мобильных приложений— переход к комплексной, риск-ориентированной стратегии, которая учитывает не только технические аспекты, но и реальные сценарии атак, важность данных, географические ограничения. Это требует перехода от формального сканирования к динамическому анализу, системам обнаружения аномалий и более глубокому пониманию контекста. На вебинаре мы разберём, как встроить практики безопасной разработки в процесс создания мобильных приложений и какие инструменты и процессы реально работают.Рассказываем про главные обновления в платформе управления исходным кодом AppSec.Code: ▶️ Метрики качества кода Теперь в аналитике проекта можно следить за: — количеством функций в кодовой базе, — количеством строк, — уровнем цикломатической сложности. Так вы будете видеть прогресс и динамику изменений в реальном времени. ▶️ Рефакторинг кодой базы Мы переработали структуру кода, чтобы продукт развивался быстрее и стабильнее, а командам было проще снижать технический долг, повышать читаемость и тестируемость кода. ▶️ Русская локализация Интерфейс стал ещё понятнее и удобнее для всех пользователей. Подробнее про метрики качества кода смотрите в видео.Выступление Юрия Шабалина, директора по продукту AppSec.Sting, на Mobile Meetup 10 сентября. В своем докладе Юрий разобрал часто встречающиеся уязвимости на примерах реальных мобильных приложений (ни один разработчик не пострадал). Осветил проблемы небезопасного хранения данных: приватные ключи от сторонних сервисов и что с их помощью можно сделать. Поделился, почему не нужно надеяться на защиту ОС, как открыть любой экран в приложении в обход защитных механизмов и почему докладчик так любит Flutter. В особенности затронул тему iOS: так ли безопасны приложения, как считается и действительно ли там меньше проблем, чем в Android?AppSec.Hub — ASPM-платформа для автоматизации процессов управления разработкой безопасного ПО. Одна из ее ключевых фичей — гибкая система интеграций, которая позволяет легко подключать новые сканеры и видеть наглядно пайплайны компании. Оптимизируйте процессы с AppSec.Hub: 🔵Отслеживайте метрики DevSecOps и технический долг 🔵Получайте результаты из внешних сканеров безопасности в едином окне 🔵Уменьшайте количество ручной работы с помощью автоматической загрузки данных 🔵Контролируйте процесс DevSecOps в удобном UX-интерфейсе Экономьте время, снижайте количество ручной работы и сосредоточьтесь на главном — создании надежных и безопасных приложений. #AppSecHub #ASPM #AppSecSolutions #DevSecOps #кибербезопасность #ИБВ этом ролике Юрий Шабалин, директор продукта Стингрей, рассказывает об ошибке в разработке AI-агентов, которая позволяет любому человеку получить доступ к вашим почте, календарю, контактам и всему, к чему подключен такой ассистент. Стингрей — платформа автоматизированного анализа мобильных приложений. Выявляет уязвимости в iOS и Android-приложениях и предлагает подробные рекомендации по их устранению. Снижает на 60% затраты на обеспечение безопасности за счет автоматизации и комплексного анализа. #ИИ #AI #кибербезопасность #ИБ #уязвимостиИИ #Стингрей #AppSecSolutions #DevSecOpsAppSec.Hub — платформа DevSecOps от AppSec Solutions, которая автоматизирует внедрение инструментов безопасности и управление процессами безопасной разработки, и PVS-Studio — мощный статический анализатор, выявляющий ошибки и уязвимости в коде.1. Дедупликация уязвимостей: Автоматическое устранение дубликатов для фокусировки на уникальных проблемах. 2. Отслеживание сработок по веткам: Привязка уязвимостей к конкретным ветвям кода для точного отслеживания истории изменений. 3. Предсказания для SAST с помощью AppSecCopilot: Использование ИИ для определения истинности или ложности уязвимостей и снижения числа ложных срабатываний. 4. Автоматизация обработки уязвимостей: Настройка правил для исключения ложных срабатываний и автоматической маркировки уязвимостей. 5. Корреляция уязвимостей: Группировка связанных уязвимостей для упрощенного анализа и ускорения процесса исправления. Наш сайт https://appsec.global/appsechub Наш телеграм-канал https://t.me/appsecsolutionsTелешоу с техническим уклоном на конференции AM Live Plus. ⚡️Российские производители выносят на публичное обсуждение группы заказчиков новый продукт, технологию, функцию или целое решение по информационной безопасности. ⭐️Спикер: Константин Крючков, Product Owner AppSec.Track, AppSec Solutions Продукт: AppSec.Track Тема: Защита разработчиков и бизнеса от небезопасного Open Source. Проверим, заинтересует ли решение AppSec.Track руководителей департаментов информационной безопасности крупных российских компаний. ❔Каково ваше мнение, купили бы вы себе AppSec.Track от AppSec Solutions? Пишите в комментариях. 🔊Правила игры: Разработчик выходит с питчингом нового продукта или технологии. У него ровно 20 минут, чтобы заинтересовать аудиторию. Модератор строго следит за временем, зрители выносят свой вердикт по каждому продукту, а в финале жюри выбирает одного победителя. *Видео взято с письменного согласия AM LiveУзнайте, зачем нужны и как работают инструменты безопасности DevSecOps. Что обсудили: ▶️Почему безопасность так важна в разработке? ▶️Основы DevSecOps: регуляторика и ключевые классы решений. ▶️Как продукты AppSec Solutions помогают защитить данные и сервисы. 🎙Спикеры: — Андрей Юрченко, руководитель направления по работе с клиентами AppSec Solutions, — Юрий Терёшкин, системный инженер TS Solution. Наш сайт: https://appsec.global/ Телеграм-канал: https://t.me/appsecsolutions Видео взято с официального канала TS Solution https://university.tssolution.ru/webinars/appsec-solutionsВы внедрили DevSecOps, но сканы не дают ответов на важные вопросы? ▶️ Какое состояние кибербезопасности? ▶️ Почему Time-to-Market высокий? ▶️ Какой уровень технического долга в ИБ? AppSec.Hub (https://appsec.global/appsechub) решает эту проблему. Платформа дает аналитику для всех: от разработчиков до руководителей. Метрики дефектов помогут: — Оценить нагрузку на разработку — Следить за устранением уязвимостей — Управлять киберрисками 🛟 Дашборд OWASP сфокусирует вас на главном, а оценка зрелости DevSecOps через Shift Left снизит время и стоимость устранения дефектов. Трансформируйте работу с аналитикой DevSecOps с AppSec.Hub! Смотрите ролик про метрики выше! #ASPMНа вебинаре эксперты AppSec Solutions и «Солара» рассказали о результатах исследования уязвимости популярных языков программирования и поделились, как такие данные помогают улучшать инструменты анализа кода. А также представили Solar appScreener 3.15.0 — обновленное решение для анализа кода, которое помогает выявлять уязвимости в коде с самого первого этапа разработки. 00:00 - Вводное слово 02:17 - Результаты исследования уязвимости языков программирования 22:08 - Ответы на вопросы участников и реальные кейсы из практики AppSec Solutions и экспертов «Солара» 40:06 - Подробнее о решении Solar appScreener 46:20 - Возможности новой версии Solar appScreener 3.15 55:57 - Ответы на вопросы участников Наш сайт: https://appsec.global/ Телеграм-канал: https://t.me/appsecsolutions