🔐 Secure Software Development Lifecycle (SSDL) isn’t just a best practice anymore — it’s becoming a global regulatory requirement.

Learn more in our latest blog post https://finitestate.io/blog/ssdlc-global-cybersecurity-regulations

#IoTSecurity #SupplyChainSecurity #SSDL #DevSecOps #CyberResilienceAct #Compliance

SCA на языке безопасника

За последнее время внутри компании у нас появилось несколько энтузиастов, заинтересованных в DevSecOps по совершенно разным причинам. Кому-то задал неудобный вопрос заказчик, кто-то решил встать на путь саморазвития, а у кого-то близкий человек – AppSec, и хочется иметь возможность поддерживать разговор о работе. В этой статье хотелось бы рассказать простым «ИБшным» языком про ядро процесса безопасной разработки для тех, кто сталкивается с этим впервые или что-то где-то слышал, но не может увязать это в стройную картину. Потому что на самом деле это максимально близкая вещь к тому, что вы или ваши коллеги уже знаете из своей повседневной работы, даже если ни разу не работали в разработке и не касались исходного кода. Теперь можно будет попробовать заговорить на одном языке с теми заказчиками, которые, помимо того, что хотят выстроить у себя ИБ-процессы, являются еще и полноценными разработчиками собственного ПО. Поехали!

https://habr.com/ru/companies/securityvison/articles/844412/

#безопасность #ssdl #разработка #информационная_безопасность #зависимости #уязвимости

SSDL: Знай своего opensource-поставщика в лицо и не только

Гайнуллина Екатерина, инженер по информационной безопасности, Отдел развития Производственного департамента Security Vision Беляева Ева, руководитель отдела развития Производственного департамента Security Vision Введение Как часто, пользуясь open source, вы задумывались о том, что придет с грядущим обновлением? Скорее всего, регулярно, особенно за последние несколько лет. Весь мир давно говорит о том, что любые обновления проприетарного ПО требуют тестирования и проверки, с обновлениями opensource-решений такая же история. В последние годы атаки на цепочку поставок стали значительной угрозой для безопасности программного обеспечения.

https://habr.com/ru/companies/securityvison/articles/820133/

#ssdl #supply_chain_attack

#SAST success factors:
- Integration with SCMs at PR level
- False positive management
- Rules management
#ssdl

OWASP Threat Modeling process https://t.co/YxcOoeg0cE #ssdl

How curl manages security https://t.co/LKUIUrLsJx #ssdl