Основные блоги b.Z » Все блоги » Про интернет » Developer-центричный подход в обеспечении безопасности приложений

Developer-центричный подход в обеспечении безопасности приложений

Все блоги / Про интернет 26 декабря 2024 86   
Смотреть в Telegram Поделиться в TG

Привет, Хабр! Меня зовут Нияз Кашапов, я AppSec Lead в Купере. Недавно я рассказывал на ecom.tech Information Security meetup, как выстраивается процесс написания безопасного кода и разбора срабатываний статических анализаторов. Эта статья — изложение моего выступления с дополнительными комментариями. Я опишу подход, к которому мы пришли, и открою секрет, как мотивировать разработчиков смотреть свой код на безопасность.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Как решить проблему уязвимостей бизнес-логики? Поломать приложение еще до написания кода

Всем привет. Меня зовут Нияз Кашапов, я AppSec Lead в СберМаркете. Улучшаю процессы безопасной разработки уже более 5 лет. Начинал карьеру в финтехе, где занимался безопасностью кода, фич и бизнес-процессов в онлайн-банкинге. А сейчас продолжаю начатое в одном из самых быстрорастущих игроков на

подробнее »
13 июня 2024
Из чего состоит безопасность современных приложений

В сети можно встретить различные трактования понятия AppSec (Application Security). И в этой статье мы попробуем разобраться с тем, что же должно входить в AppSec и какие навыки требуются специалистам, работающим в данной отрасли и какие инструменты они должны применять. В целом, методология AppSec

подробнее »
4 октября 2024
Тоня Самсонова, «Яндекс.Q»: о травле, трафике и нейросетях в UGC

Roem публикует текстовую версию интервью основательницы The Question и главы «Яндекс.Q» Тони Самсоновой подкасту «Медиасреда». Разговор состоялся в декабре 2019 года. В беседе Тоня рассказала о: Создании нового сервиса на базе TheQuestion и «Яндекс.Знатоков». Том каким будет «Яндекс.Q». Как

подробнее »
11 апреля 2020
RussianGeeks: Руководство о том, как начать бизнес на приложениях в 2021 году

Часто наши клиенты ориентированы на достижение каких-то простых задач, такие как увеличение продаж, удержание аудитории. Но приложения могут служить намного большим бизнесом для любого предпринимателя. Одно приложение может взорвать публику и диджитал сферу. Всем привет. Я работаю в сфере мобильных

подробнее »
10 марта 2021
Google передала ФБР контакты разработчиков Android-приложений

Hello, Google has received a subpoena seeking information related to Android applications that may have been made available on alternative markets without the consent of the developer. The subpoena seeks information about those Android applications, including contact information for the developers

подробнее »
7 октября 2012
ECOM Expo: Если вас нет здесь — вы уверены, что существуете?

Крупнейшая в Восточной Европе выставка e-commerce-технологий пройдет 25-26 мая в Москве. Организаторы ECOM Expo’16 — генеральный директор Oborot.ru Павел Коротов и исполнительный директор Иван Кургузов — рассказали о самых нелепых ситуациях на e-commerce выставках и поделились своими соображениями

подробнее »
20 мая 2016
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии