рбпо.
UserGate поддержал VI конференцию «День безопасной разработки ПО» в Москве
UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, выступил партнёром VI ежегодной конференции «День безопасной разработки ПО» (РБПО). Мероприятие организовано комитетом по информационной безопасности АРПП «Отечественный софт» в Москве 17 июня 2026 года. Конференция объединила разработчиков, регуляторов и экспертов по ИБ для обсуждения современных подходов к защите данных и созданию надёжных программных продуктов в условиях роста кибератак и активного внедрения искусственного интеллекта (ИИ).
Ааа, всё пропало! AI создаёт дырявый код! Что же делать?
Сегодня за утренним кофе прочитал статью “70% разработчиков считают ИИ-код дырявым, при этом 30% всех опрошенных деплоят его в прод”.Кажется, это ещё одна из статей, написанных с помощью ИИ про ИИ, которые всё заполонили. Поэтому рекомендовать её к прочтению не стану. Да и приведённым там числам я что-то не очень верю.Позабавило: “C-код оказался самым дырявым”. Да, C такой :) Надо иметь прямые руки, чтобы им пользоваться — плата за скорость и экономный расход памяти.
Давайте заглянем в этот самый вайб-код
Погружение в вайб-кодНачал появляться код тех самых навайбкоденных проектов, который изменит мир и т. д. Ну а мы начинаем потихоньку смотреть код этих проектов, в том числе и сквозь призму статического анализа.Vib-OS – World's First Vibecoded AI Operating SystemНа глаза попалась новость "
Регуляторика РБПО. Итоги 2025 года
Привет, эксперты!В апреле мы завершили цикл обзорных статей действующей регуляторики РФ, которая прямо или косвенно отсылала бы нас к внедрению процессов и практик РБПО, а также посмотрели на будущие планы регуляторов.Наступил декабрь, пришла пора посмотреть, что произошло за год.С вами по-прежнему Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security.Спойлер: читать придется немного!
Необходимость статического анализа для РБПО на примере 190 багов в TDengine
Одна из важнейших составляющих безопасной разработки программного обеспечения — это статический анализ кода. Он позволяет выявить ошибки и потенциальные уязвимости на ранних этапах разработки ПО, что сокращает стоимость их исправления. Но что ещё важнее, он позволяет выявить те проблемы и дефекты безопасности, о которых разработчики даже не подозревают.
