20 февраля 2026 года на ТБ Форуме прошли два события, посвящённые разработке безопасного программного обеспечения.
19 февраля в рамках ТБ Форума 2026 состоялась конференция «Актуальные вопросы защиты информации», организованная ФСТЭК России.
9 декабря в Москве в рамках ежегодной Открытой конференции ИСП РАН под руководством ФСТЭК России была проведена секция «Разработка безопасного ПО: качество, доверие,...
За два дня работы конференцию посетили около 2000 человек, включая представителей академического сообщества, органов государственной власти, индустриальных партнеров...
9 декабря 2025 г. в рамках Открытой конференции ИСП РАН успешно завершилось открытое итоговое совещание Консорциума исследований безопасности технологий искусственного...
В рамках открытой конференции ИСП РАН состоялся круглый стол «Разработка безопасного ПО в финансовом секторе».
10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов «Отечественный...
По данным Google Cloud Security, в 2026 году Европа столкнётся с ростом киберфизических атак на критически важную инфраструктуру.
Новый отчёт ReliaQuest гласит: ошибки в системе идентификации и устаревшие уязвимости приводят к росту числа атак в облачных сервисах.
По данным Wordfence, хакеры пытаются использовать три критические уязвимости CVE, выявленные в 2024 году.
Приказом Федерального агентства по техническому регулированию и метрологии от 24 октября 2024 г. № 1504-ст утвержден и введен в действие национальный стандарт Российской...
О применении операционной системы Microsoft Windows 10 и серверного программного обеспечения Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 в связи...
20 февраля 2026 года на ТБ Форуме прошли два события, посвящённые разработке безопасного программного...
19 февраля в рамках ТБ Форума 2026 состоялась конференция «Актуальные вопросы защиты информации», организованная...
9 декабря в Москве в рамках ежегодной Открытой конференции ИСП РАН под руководством ФСТЭК России была...
Современные веб-сервисы становятся всё сложнее, и обычные тесты часто не способны выявить скрытые ошибки...
Если вы методолог или отвечаете за внедрение процессов разработки безопасного ПО (РБПО), вы эту боль...
Нам зачастую приходится анализировать проекты, которые уже хорошо покрыты фаззинг-тестами на OSS-Fuzz....
Область: Поддержка безопасности эксплуатируемых средств защиты информации (далее - СЗИ). Тип недостатка:...
Область: Тестирование механизмов реализации функций безопасности (далее - ФБ). Типы недостатков: Неполная...
В этой статье мы предлагаем гибридный подход к направленному фаззингу с оригинальным алгоритмом планирования...
Этот обзор будет полезен как разработчикам статических анализаторов, так и разработчикам программ на...
В данной работе описывается подход к проверке результатов статического анализа кода при помощи больших...
Специфика современных технологий такова, что меры безопасности устаревают с оглушительной скоростью. Глубокое понимание сложившейся специфики привело к старту многолетнего сотрудничества ФСТЭК России и ИСП РАН. Обеспечив центр компетенций, нацеленный на формирование и развитие передовых подходов к обеспечению безопасности отечественного программного обеспечения и средств защиты информации, а также информационных системы, где они применяются, оперативно реагируя на возникающие вызовы.