🔄 Вышел релиз AppSec.Wave 26.1.1

Рассказываем про главные обновления нашего SAST-анализатора:

▶️ Расширена статусная модель процесса сканирования
Теперь вы можете отслеживать ход тестирования с большей детализацией благодаря новым статусам "Загрузка кода" и "Обработка результатов".

▶️ Дополнен интерфейс групповой обработки уязвимостей
Улучшили процесс совместной работы с дефектами, сделав её более удобной и быстрой.

▶️ Оптимизирована работа агентов сканирования
Усилили производительность наших агентов, что позволяет проводить сканирование быстрее и получать отчеты в кратчайшие сроки.

➡️ Обновляйтесь и пробуйте новые возможности!

#AppSecWave_релизы

⚡️ Цифровой рубль в мобильных банках

Проект цифрового рубля переходит в практическую плоскость. Банки пилотной группы уже интегрируют Программный модуль Банка России (ПМ БР) в свои мобильные приложения.

Встраивание такого модуля превращает обычное банковское приложение в среду функционирования средств криптографической защиты информации (СКЗИ), что автоматически активирует жесткие требования регуляторов.

❓ Как совместить требования безопасности с реальностью мобильной разработки, в которой релизы выходят, как правило, каждые две недели?

В новой статье Юрий Шабалин, руководитель продукта AppSec.Sting, разобрал:

▶️ что показал пилотный тест Программного модуля,

▶️ почему для ПМ БР эффективнее анализировать бинарный код,

▶️ как проверка трасс вызовов помогает соблюдать требования регуляторов без ущерба для Time-to-Market.

Читайте в BIS Journal 🖥

#Экспертиза_AppSec #цифровойрубль

🔗 AppSec Solutions и Cicada8 подтвердили технологическую совместимость для защиты цепочек поставок ПО

Рады объявить о технологическом партнерстве с Cicada8 — компанией по управлению уязвимостями и цифровыми угрозами в реальном времени. Вместе мы создали интеграционное решение для защиты от атак на цепочки поставок (Supply Chain Security).

⚙️ Архитектура решения строится на связке ASPM-платформы AppSec.Hub, которая консолидирует полученные данные и реализует процесс централизованного управления уязвимостями, и Cicada8 Dependency Firewal, который выступает в качестве единого шлюза для всех внешних и внутренних артефактов.

Главные преимущества:

▶️ Для руководителей: прозрачный контроль безопасности и мониторинг ключевых метрик (время устранения уязвимостей, уровень защищенности версий ПО).

▶️ Для ИБ‑специалистов: единая консоль для триажа уязвимостей и управления рисками.

▶️ Для разработчиков: четкие инструкции по устранению дефектов и снижение количества остановок сборок.

Современная разработка требует решений, которые встраиваются в процесс, а не ломают его. Связка наших продуктов реализует зрелый подход к DevSecOps: мы не просто блокируем угрозы, но и даем бизнесу контекст — в каком приложении и в какой сборке возник риск. Это позволяет компаниям эффективном управлять процессом безопасной разработки на основе метрик, снижая количество рутинных задач, сохраняя высокие темпы разработки.

— прокомментировал Антон Башарин, старший управляющий директор AppSec Solutions.

Подробнее на CNews 🖥

#AppSecHub

⚡️ Консорциум по безопасности ИИ определит правила игры на ближайшие 10 лет

Антон Башарин, старший управляющий директор AppSec Solutions и лидер рабочей группы №2 Консорциума исследований безопасности технологий ИИ, в интервью РБК рассказал о главных тенденциях AI Security и будущем кибербезопасности.

Главное:

▶️ Безопасность ИИ переходит от разговоров к стандартам: эксперты Консорциума разработали около 100 требований, которые помогают проверять, насколько ИИ-системы защищены от атак и утечек данных.

▶️ Использование LLM в госсекторе и инфраструктуре станет возможным только через испытания и понятные критерии безопасности.

▶️ ИИ в разработке (vibe-coding, low-coding) ускоряет выпуск продуктов, но создает новый класс уязвимостей — от инъекций до утечек через зависимости.

▶️ AI Security становится самостоятельным рынком: компании уже внедряют решения для тестирования устойчивости моделей к атакам, манипуляциям и краже чувствительных данных.

Участие в Консорциуме представителей вендоров и интеграторов в области кибербезопасности позволяет подойти к защищенности процессов, в которых применяют ИИ, комплексно. Основная задача рабочей группы номер 2 — формулировка требований к технологии ИИ в целом (а не только к моделям или данным) и методики их проверки. Был выбран путь от угроз к конкретным мерам защиты с ориентацией на международные таксономии угроз и требования ФСТЭК.

— рассказал Антон Башарин.

➡️ Читайте интервью в РБК.

#Экспертиза_AppSec #AISecurity

🆕 Представляем AppSec.Code 2026.1.1 — с обновленным ядром и улучшением производительности

👍 Главное в релизе — мажорное обновление ядра до версии 18.7, которое позволяет комфортно переходить с зарубежных VCS-систем на отечественную платформу DevSecOps, при этом пользуясь наиболее современными практиками ИБ и анализом качества разрабатываемого ПО.

Это очень важно, особенно на фоне того, что рынок разработки до сих пор в немалой степени использует устаревшие версии VCS-cистем, которые невозможно обновить, ведь их техническая поддержка закрыта на территории России. У многих есть список незакрытых уязвимостей и багов, которые невозможно закрыть без обновления, не говоря о сниженной производительности по сравнению с современными системами. В новом релизе AppSec.Code мы сфокусировались на повышении производительности и стабильности платформы, чтобы команды могли работать быстрее и эффективнее управлять процессами разработки.

— рассказал Данил Балавнев, руководитель продукта AppSec.Code.


▶️ Продуктивность
Обновленные ключевые компоненты платформы, улучшенная стабильность и производительность инстансов в Docker и Kubernetes.

▶️ DevOps‑процесс
Более наглядные логи и статусы пайплайнов, доработанные виджеты в запросах на слияние и задачах для быстрого анализа состояния.

▶️ Управление
Расширенные возможности управления доступом и контроля изменений, более гибкие права и настройки политик утверждения, усиленный контроль критичных операций.

▶️ Интерфейс
Переработаны доска администрирования, основные панели, превью и всплывающие окна, добавлены дополнительные уведомления об окончании срока лицензии.

Подробнее о релизе — на сайте. 🖥

#AppSecCode_релизы

🚀 Как меняются SAST-инструменты в эпоху быстрой разработки

Сегодня скорость разработки ПО критически важна: большинство компаний работает в условиях непрерывной интеграции и DevOps, а популяризация ИИ-кода (вайб-кодинг) ускоряет процесс создания программ в разы. При этом безопасность не должна страдать.

🎙 Антон Прусак, руководитель продукта AppSec.Wave, рассказал, как современные инструменты SAST помогают бизнесу:

▶️ обеспечивать быструю проверку кода без потери качества,

▶️ минимизировать ложные срабатывания и упростить триаж, уязвимостей

▶️ гибко настраивать анализ под процессы компании,

▶️ интегрировать безопасность в рабочий цикл разработки.


Читайте статью в BIS Journal 🖥

#Экспертиза_AppSec #SAST