Гарда_sq

Гарда


Спикер конференции "Подходы и инструменты управления процессом безопасной разработки. От сертификации СЗИ к сертификации РБПО"

15 февраля 2024

Автоматизация фаззинг-тестирования в CI

Кирилл Стуженов, руководитель направления, Центр компетенций информационной безопасности, группа компаний "Гарда"

В современной разработке ПО автоматизация фаззинг-тестирования в CI является одним из важных показателей уровня зрелости безопасной разработки. Данный подход эффективно выявляет уязвимости, сокращает время на исправление и обеспечивает раннее обнаружение потенциальных угроз. Гарда практикует создание собственных фаззинг ферм с помощью bugbane и omnifuzz.

По пунктам:

  • Автоматизация фаззинг-тестирования в CI повышает эффективность обнаружения уязвимостей;
  • Фаззинг-тестирование в контейнерах под управлением bugbane;
  • Оркестрация контейнеров через omnifuzz;
  • Автоматическое тестирование с использованием фаззинга в CI способствует раннему выявлению недостатков кода;

Конференция "Подходы и инструменты управления процессом безопасной разработки. От сертификации СЗИ к сертификации РБПО". Офлайн

Кирилл Стуженов, Гарда_sq
15 февраля 2024

Комплекс решений для обеспечения информационной безопасности: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура


Адрес: 127015, Москва, Новодмитровская, 2Б

Телефон: +7 (495) 540-05-27

Группа компаний "Гарда" представляет комплекс решений в пяти направлениях деятельности: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, экспертиза и сервисы.
Решения "Гарда" уже сегодня защищают 50% всего российского интернета от DDoS-атак, обеспечивают защиту цифровых сервисов и мероприятий федерального масштаба, защищают данные крупнейших государственных организаций и корпораций. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.