AppSec Solutions

🔗 AppSec Solutions и Orion soft подтвердили совместимость решений для безопасной разработки

Наша платформа управления исходным кодом AppSec.Code и система управления секретами StarVault от Orion soft успешно прошли тестирование и подтвердили полную совместимость.

В связке решения позволяют:

▶️ Работать с разными репозиториями без потери функциональности и с высокими стандартами защищенности, подключая модули управления секретами.

▶️ Автоматизировать и стандартизировать безопасную разработку.

▶️ Эффективно масштабировать процессы для крупных команд разработки.

Совместное использование AppSec.Code и StarVault особенно актуально для компаний с большими Dev-командами, которые стремятся обеспечивать высокий уровень безопасности и соответствие требованиям регуляторов.

Совместимость продуктов отечественных вендоров — важный шаг для российского рынка DevSecOps. Возможность переходить на российские инструменты, не теряя скорости и качества, помогает разработчикам выпускать новые конкурентоспособные продукты, обеспечивая необходимый технологический суверенитет.

— отметил Антон Башарин, старший управляющий директор AppSec Solutions.

Подробнее в РБК.

🖥

#AppSecCode

Please open Telegram to view this post

VIEW IN TELEGRAM

❤9🔥5👏2

345 views14:16

AppSec Solutions

🔭

Как мы сделали AppSec.Wave — высокоскоростной SAST-анализатор

Сегодня снова заглядываем в закулисье экосистемы AppSec Solutions. ✨

Антон Прусак, руководитель продукта AppSec.Wave, рассказал, как мы создали универсальный статический анализатор с фокусом на производительность, точность детектирования уязвимостей и удобную интеграцию в процессы разработки.

🔼 Листайте карточки и смотрите, как мы решали задачу и как устроен инструмент.

#AppSecWave #SAST

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥15❤6👍1

299 views15:04

AppSec Solutions

🆓 Встречайте релиз AppSec.Hub 2025.4.3!

В новой версии мы сосредоточились на удобстве работы с платформой.

🔄

Ключевые улучшения

▶️ Теперь дефекты автоматически закрываются при переходе связанных уязвимостей в финальный статус и переоткрываются при появлении новых.

▶️ Добавлены новые статусы дефектов False Positive и Accepted Risk, а также синхронизация статусов уязвимостей и дефектов.

▶️ Появилась фильтрация команд по названию и пользователю и возможность управления командами.

▶️ Обновлен механизм фильтрации списка уязвимостей по конкретной ветке кода.

▶️ В Hub CLI (Command Line Interface) появилась генерация отчетов об уязвимостях при сканировании кодовых баз, артефактов и инстансов.

🔗

Интеграции

▶️ Добавили возможность сканирования с помощью AppSec.Wave, а также кликабельную ссылку для перехода в инструмент (в параметрах уязвимости).

▶️ AppSec.Track: скорректировали обработку пустого SBOM и заполнение поля Fix version при сохранении SCA-уязвимостей.

▶️ SWEdu: встроили ссылку на инструмент прямо в параметрах уязвимости.

▶️ TeamStorm: настроили синхронизацию при использовании фильтра по статусу в маппинге данных.

▶️ ZAP: доработали формирование scan_url.

▶️ PT AI: улучшили читаемость сообщений об ошибках.

Подробнее об всех изменениях на сайте.

🖥

#AppSecHub_Релизы

Please open Telegram to view this post

VIEW IN TELEGRAM

👍8🔥3❤2🥰1

301 views14:28

🆙 Топ-5 функций AppSec.Track

В этом видео Константин Крючков, руководитель продукта AppSec.Track, рассказывает про главные фичи платформы:

▶️

MCP
Встраивайте проверки безопасности в LLM и ИИ-редакторы кода: анализируйте проект, получайте список компонентов и нарушенных политик, а затем автоматически поднимайте зависимости до безопасных версий. Подробнее об этой фиче здесь.

▶️

Интеграции
Настраивайте выгрузку задач в Jira, отправку уведомлений через сервер SMTP и загрузку пользователей через сетевой протокол LDAP.

▶️

Модуль OSA
Контролируйте состав ПО, зависимости и их изменения на всех этапах жизненного цикла.

▶️

Модуль SCA
Находите уязвимости в компонентах, оценивайте риски и предотвращайте попадание небезопасных библиотек в продакшен.

▶️

Политики безопасности
Настраивайте критичность, действия при срабатывании политики и более 40 критериев для точного контроля безопасности.

▶️

Исключения
Оценивайте риск эксплуатации уязвимостей и применяйте точечные исключения на уровне дефектов ИБ, компонентов и политик.

Смотрите подробности в ролике выше. 🔼

#AppSecTrack #OSA #SCA #MCP

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥12👍8❤4

310 views15:18

AppSec Solutions

🆙 Представляем вашему вниманию первый релиз продукта в 2026 году — AppSec.Track 4.1!

🔗

Главное:

▶️ Статусы уязвимостей.

▶️ Переопределение полей уязвимостей.

▶️ Поддержка Bitbucket.

▶️ История сканирования всех приложений.

🔼Подробности в карточках.

Что еще?

▶️ Обновили все ключевые фреймворки.
Angular и Spring стали еще быстрее, безопаснее и функциональнее.

▶️

Сложные фильтры в LDAP.
(&(objectClass=person)(coffeeLevel>=3)) — теперь, к примеру, можно так и найти свой подход к каждому пользователю.

▶️ Отправка событий по протоколу syslog.
В дополнение к существующему формату CEF добавили возможность настройки бесшовной интеграции через UI для отправки всех событий действий пользователя и результатов проверки компонентов в ваши SIEM.

▶️

CLI для macOS.
Поднимаем стакан смузи, теперь сканирование можно проводить со всех ключевых клиентских ОС.

И много чего еще.
Полный список изменений — на сайте.

🖥

#AppSecTrack_релизы

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥8❤4👍4

359 views12:15

AppSec Solutions

🚀

Будущее кибербезопасности с ИИ

ИИ стремительно трансформирует бизнес-среду, ускоряя разработку, автоматизируя процессы и повышая показатели эффективности. Но вместе со скоростью растут и риски — меняется архитектура систем и сама логика угроз.

🔝 В этих условиях AI Security становится востребованным направлением кибербезопасности. Классические ИБ-инструменты уже не справляются, нужны решения, которые способны эффективно защищать именно ИИ-модели.

Мы стоим на пороге новой эпохи, где доверие становится новой валютой цифрового мира, и от того, как мы войдем в эту эпоху, что мы будем создавать, зависит будущее не только технологий, но и общества.

— отмечает Юрий Сергеев, генеральный директор AppSec Solutions.

🔼В карточках рассказываем, как с приходом искусственного интеллекта меняется ИБ-рынок.

Читайте статью о преимуществах и рисках применения ИИ в Банковском обозрении.

#Экспертиза_AppSec #AISecurity

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

❤10👍5🔥3💯2

300 views13:21

AppSec Solutions

📇

Какие требования приказа ФСТЭК России №117 помогают выполнить решения AppSec Solutions

С 1 марта 2026 года вступит в силу приказ ФСТЭК России №117. Обновляются требования о защите информации в системах госорганизаций (ГИС и другие системы госорганов), персональных данных (ИСПДн) и значимых объектов КИИ.

Рассказываем, какие утвержденные требования помогут выполнить решения AppSec Solutions. ⬇️

1️⃣

Пункт 50: требование о наличии процессов и практик РБПО. Обязательно в случае самостоятельной разработки, при заказной разработке — на усмотрение заказчика.

▶️ AppSec.Hub — платформа безопасной разработки (ASPM).

▶️ AppSec.Code — платформа для управления исходным кодом приложений и репозиториями в безопасной среде (Git).

▶️ AppSec.Wave — универсальный анализатор уязвимостей в исходном коде (SAST).

▶️ AppSec.Track — платформа предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом (OSA/SCA).

▶️ AppSec.Sting — платформа автоматизированного анализа защищенности мобильных приложений (MAST).

Что делают: помогают внедрять процессы безопасной разработки, управлять уязвимостями и контролировать безопасность ПО на всех этапах разработки.

2️⃣

Пункт 61 (подпункты в, г): требования безопасности при использовании ИИ.

▶️ AppSec.GenAI — сканер уязвимостей ИИ-моделей.

Что делает: выявляет и оценивает устойчивость ИИ-моделей, анализирует защищенность ИИ-моделей.

🛡 Если вы хотите выстроить безопасную разработку и выполнить требования приказа ФСТЭК России №117 в части РБПО и безопасности при использовании ИИ, мы поможем подобрать решения под задачи вашей команды.

#AppSecSolutions #РБПО

Please open Telegram to view this post

VIEW IN TELEGRAM

👍8🔥4❤3

354 views09:46

AppSec Solutions

ℹ️

Каждая шестая уязвимость в приложениях знакомств — критическая

Эксперты AppSec.Sting проверили 100 популярных мобильных приложений для знакомств и выявили почти 2000 уязвимостей, из которых:

▶️ 17% носят критический характер

▶️ 23% относятся к средней критичности

▶️ 14% имеют низкий уровень опасности

▶️ 46% классифицированы как информационные

Среди критических уязвимостей наиболее распространенная — хранение чувствительной информации в исходном коде, ее обнаружили в 22 приложениях. Еще одной частой проблемой является сохранение паролей, токенов и ключей доступа в открытом виде — мы нашли это в 46 приложениях.

— отмечает Никита Пинаев, руководитель отдела анализа защищенности AppSec.Sting.

💡 В среднем на одно приложение приходится 20–30 уязвимостей, связанных с небезопасным хранением данных, некорректной аутентификацией, недостаточной авторизацией и SQL-инъекциями.

Ловите чек-лист по защите мобильных приложений:

🎱 Внедряйте проверки безопасности на всех этапах разработки.

🎱 Держите ключи и токены в защищенных хранилищах.

🎱 Регулярно обновляйте сторонние библиотеки и компоненты.

🎱 Укрепляйте аутентификацию и управление сессиями.

🎱Используйте шифрование и защищенные каналы связи для передачи персональных данных.

Подробнее

🖥

#Экспертиза_AppSec

Please open Telegram to view this post

VIEW IN TELEGRAM

👍4❤2🔥1

309 views14:46

About

Blog

Apps

Platform