Писать код без уязвимостей российских разработчиков обучит новая платформа
Российская компания «Антифишинг» запустила Start EDU — продукт для обучения навыкам безопасного кода. Платформа учитывает специфику проекта, автоматически подбирает тренировочные модули, исходя из задач и уровня знаний разработчиков в ИБ.
Продукты экосистемы уже используют в Райффайзенбанк, QIWI, Банк Санкт-Петербург, МВидео-Эльдорадо, MR Group, Промомед, Объединенная Зерновая Компания и других компаниях в России и СНГ.
Внутреннее или внешнее обучение разработчиков новым подходам по предупреждению угроз обычно не структурировано, отнимает много ресурсов и не приносит ожидаемого эффекта.
Start EDU входит в продуктовую экосистему Start X, специфика платформы состоит в проверке навыков разработчиков и автоматическом подборе обучающих модулей под конкретный проект и уровень знаний по ИБ. В платформе руководитель продуктовой команды назначает программу обучения на основе характеристик создаваемого ПО и распределяет разработчиков по командам. Еще одна особенность — построение карты компетенций по каждому сотруднику.
Start EDU предлагает интерактивный и прикладной формат обучения. Продуктовые команды развивают навыки безопасной разработки на актуальных кейсах и примерах реального кода. Например, кодирование и экранирование при работе с браузерами (XSS), Manipulation (манипуляции именами файлов и каталогов) и безопасную настройку Kubernetes. Платформа содержит подробные задания на поиск уязвимостей в приложениях, где нужно выбрать правильные варианты реализации защиты, и даже квизы с проверочными вопросами для закрепления знаний.
«Многие продуктовые команды понимают важность требований по безопасности и преимущества подхода Shift-Left Security, но забывают о самом важном — людях и компетенциях команды по написанию безопасного кода. Грамотные разработчики видят потенциальные уязвимости и предотвращают их еще на этапе проектирования продукта. И эти компетенции важно развивать без отрыва от реальных задач команды», — рассказывает Сергей Волдохин, директор по продуктам экосистемы Start X.
Ранее компания представила систему для управления требованиями по безопасности Start REQ, она помогает продуктовым командам создавать защищенные программные продукты в рамках процессов DevSecOps.
похожие материалы
Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026
Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».
OpenAI vs DeepSeek: американский гигант обвинил китайцев в копировании ИИ через «дистилляцию» моделей
Компания OpenAI направила служебную записку в Специальный комитет Палаты представителей США по стратегической конкуренции с Китаем, в которой обвинила китайский стартап DeepSeek в использовании «методов дистилляции» для обучения собственных моделей на основе выходных данных американских ИИ-систем.
Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки
В конце 2025 года аналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия.
Фейковые сайты «Европола» и «Интерпола» атакуют россиян
Компания CICADA8 сообщила о резком росте числа фишинговых ресурсов, которые выдают себя за официальные сайты Европола и Интерпола.
Пенсионеры бьют тревогу: мошенники переключились на стационарные телефоны
Злоумышленники начали активно использовать стационарные телефоны для обмана россиян.
«Белые воротнички» под ударом: директор по ИИ Microsoft прогнозирует автоматизацию большинства рабочих задач
В течение 1-1,5 года большинство рабочих задач «белых воротничков» будут полностью автоматизированы с помощью искусственного интеллекта, заявил генеральный директор Microsoft по ИИ Мустафа Сулейман.
«Газинформсервис» выступит партнёром Уральского форума «Кибербезопасность в финансах»
18–20 февраля в Екатеринбурге пройдёт Уральский форум «Кибербезопасность в финансах», компания «Газинформсервис» — партнёр мероприятия — представит свои решения в сфере ИБ и ИТ, а также поучаствует в одной из сессий.
Есть куда расти: эксперты оценили уровень зрелости ИБ российских компаний
Эксперты бизнес-направления AKTIV CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности».