Материалы основаны на опыте практического внедрения РБПО и учитывают положения отраслевых стандартов.
ФСТЭК России 12 мая 2026 г. утверждена Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении.
20 февраля 2026 года на ТБ Форуме прошли два события, посвящённые разработке безопасного программного обеспечения.
19 февраля в рамках ТБ Форума 2026 состоялась конференция «Актуальные вопросы защиты информации», организованная ФСТЭК России.
9 декабря в Москве в рамках ежегодной Открытой конференции ИСП РАН под руководством ФСТЭК России была проведена секция «Разработка безопасного ПО: качество, доверие,...
За два дня работы конференцию посетили около 2000 человек, включая представителей академического сообщества, органов государственной власти, индустриальных партнеров...
9 декабря 2025 г. в рамках Открытой конференции ИСП РАН успешно завершилось открытое итоговое совещание Консорциума исследований безопасности технологий искусственного...
В рамках открытой конференции ИСП РАН состоялся круглый стол «Разработка безопасного ПО в финансовом секторе».
10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов «Отечественный...
По данным Google Cloud Security, в 2026 году Европа столкнётся с ростом киберфизических атак на критически важную инфраструктуру.
Новый отчёт ReliaQuest гласит: ошибки в системе идентификации и устаревшие уязвимости приводят к росту числа атак в облачных сервисах.
По данным Wordfence, хакеры пытаются использовать три критические уязвимости CVE, выявленные в 2024 году.
Материалы основаны на опыте практического внедрения РБПО и учитывают положения отраслевых стандартов....
ФСТЭК России 12 мая 2026 г. утверждена Методика выявления уязвимостей и недекларированных возможностей...
20 февраля 2026 года на ТБ Форуме прошли два события, посвящённые разработке безопасного программного...
Сегодня большинство коммерческих и государственных программных продуктов строится с активным использованием...
Если вы методолог или отвечаете за внедрение процессов разработки безопасного ПО (РБПО), вы эту боль...
Нам зачастую приходится анализировать проекты, которые уже хорошо покрыты фаззинг-тестами на OSS-Fuzz....
Область: Поддержка безопасности эксплуатируемых средств защиты информации (далее - СЗИ). Тип недостатка:...
Область: Тестирование механизмов реализации функций безопасности (далее - ФБ). Типы недостатков: Неполная...
В этой статье мы предлагаем гибридный подход к направленному фаззингу с оригинальным алгоритмом планирования...
Этот обзор будет полезен как разработчикам статических анализаторов, так и разработчикам программ на...
В данной работе описывается подход к проверке результатов статического анализа кода при помощи больших...
Специфика современных технологий такова, что меры безопасности устаревают с оглушительной скоростью. Глубокое понимание сложившейся специфики привело к старту многолетнего сотрудничества ФСТЭК России и ИСП РАН. Обеспечив центр компетенций, нацеленный на формирование и развитие передовых подходов к обеспечению безопасности отечественного программного обеспечения и средств защиты информации, а также информационных системы, где они применяются, оперативно реагируя на возникающие вызовы.