Нужно ли разработчику быть экспертом по информационной безопасности? 🧐
Разбираемся вместе с Вячеславом Борилиным, менеджером по развитию технического сообщества «Лаборатории Касперского» » https://kas.pr/video

Кибериммунитет = Secure by design + Security as a code. Знание и использование "общих" артефактов и процессов позволит командам ИБ и разработки эффективнее взаимодействовать друг с другом при создании программного продукта, сделать тестирование безопасности быстрее, понятнее и надежнее. Сфокусироваться не только на поиске уязвимых мест, но и на оценке устойчивости решения в целом.

Повышать безопасность продуктов - это задача всех причастных к его созданию.
Учите программистов и учитесь сами! ✌🏻
на наших курсах по #KasperskyOS
https://kas.pr/education

28 апреля завершился Хакатон по кибериммунной разработке – онлайн-соревнование от "Лаборатории Касперского" для разработчиков, которые хотят создавать IT-системы, защищенные на уровне архитектуры.

Больше 2.000 участников в составе 150 команд приняли участие в соревновании, из них 72 команды прошли все этапы хакатона. В этот раз к нам присоединились как студенты и недавние выпускники вузов, так и опытные разработчики уровня Middle, Senior и Lead (40%).

Главный приз разделили 3 команды, которые показали наилучшие результаты:
🥇 Mozhayka Style Alphas из Военно-космическая академия имени А.Ф.Можайского, входящая в состав ВКС (г.Санкт-Петербург). Команда-лидер была на хакатоне по кибериммунитету впервые, но за сжатые сроки смогла освоить методологию разработки и вырваться на первое место;
🥈 GenericBoys из Российского университета транспорта (бывш. МИИТ, г.Москва) , кто участвует в хакатоне "Лаборатории Касперского" уже второй раз;
🥉 TeamMGOTU из Технологического университета имени дважды Героя Советского Союза, летчика-космонавта А.А. Леонова (г.Королев).

Хакатон завершился, но уже на следующей неделе пройдет серия встреч, посвященных подробному разбору решений команд - участниц хакатона.
Присоединиться » https://kas.pr/f6ws

Вы сможете оценить эффективность чужих решений, а самые активные участники - получить дополнительный сертификат о прохождении курса по кибериммунному подходу к разработке от "Лаборатории Касперского".

​Друзья, мы хотим вам напомнить о том, что текущей версией #KasperskyOS Community Edition SDK является 1.1.1, выпущенная сразу после новогодних праздников.

Основной "фишкой" нового релиза стала поддержка ревизии 1.5 аппаратной платформы Raspberry Pi 4B. Также был обновлен целый ряд сторонних библиотек, включенных в состав пакета - в частности, OpenCV, OpenSSL, Mosquitto, SQLite3. Дописан и опубликован ряд глав документации.

Также, напоминаем, для решения вопросов совместимости, предыдущая версия 1.1. также оставлена в доступе. Если вы пользуетесь предыдущими версиями - рекомендуем скачать SDK по ссылке:
https://os.kaspersky.ru/development/?form=download

Отдохнули на майских? 😉
Приступаем к работе!

С какими вызовами сталкивается команда разработки, если нужно без серьезных переделок портировать приложения на NodeJS и учесть модель безопасности #KasperskyOS? 🧐

Вадим Ломовцев, технический руководитель компании Auriga, предлагает свой взгляд на решение этих задач и последующее unit-тестирование. Его выступление тем интереснее, что это опыт внешнего разработчика, а не сотрудника "Лаборатории Касперского".
▶️ Смотреть на YouTube

​Еще один kudos для наших партнеров – компании #Auriga. Недавно они закончили работу над версией MongoDB для #KasperskyOS и выложили результат работы в #opensource.

MongoDB – самая популярная на май 2023 #nosql база данных для хранения различных документов по мнению Db-engines. Опубликованный проект сопровождается юнит-тестами, использовавшимися при разработке и отладке.

Рекомендуем всем заинтересовавшимся ознакомиться с readme-файлом и изучить информацию об ограничениях данного портирования по сравнению с оригиналом.
Также, в рамках проекта Auriga подготовила и выложила #docker-файл для упрощения сборки пакета.

​Наши коллеги запустили авторский блог, где рассказывают истории о кибербезопасности, кибериммунитете, микроядерных ОС, а также делятся советами и идеями.

Всем — welcome! 🙌🏼

💡 А вы знали, что иммунная система заложена в человеке с рождения? Только 1 человек из 100 тысяч рождается без иммунной системы. Такие люди вынуждены жить в абсолютно стерильной среде, чтобы не заболеть.

А может ли антивирус защитить ОС, в которой десятки миллионов строк кода, по принципу кибериммунитета? И как создать систему, которая будет устойчива к агрессивной среде без дополнительной защиты?

Рассказывает технологический евангелист KasperskyOS Александр Винявский в нашем "Кибериммунном блоге"
▶️ https://kas.pr/7aub

Можно ли научиться проектировать кибериммунные системы на привычных контейнерах? 🤓

Сергей Соболев, старший архитектор по информационной безопасности «Лаборатории Касперского», в своем выступлении на телеконференции KasperskyOS Night делится наглядными примерами для познающих кибериммунность разработчиков. Посмотрите, как студенты ИТМО уже кибериммунизировали дрона-опрыскивателя.
Смотреть на YouTube

Хотите попробовать сами? 🙃
Все материалы доступны бесплатно на авторском телеграм-канале Сергея Соболева "Обучение кибериммунной разработке". Там же регулярно собираются группы для разбора прикладных задач и обучения основам построения кибериммунных решений с использованием #KasperskyOS Community Edition.

Проект прикладного решения для #KasperskyOS состоит из 3 слоев:
▫️ Прикладной код
▫️ Декларации компонентов и политики безопасности
▫️ Управление системой сборки CMake

Все просто, как раз-два-три. Казалось бы. Но есть нюанс 😉

Об основных особенностях KasperskyOS Community Edition, влияющих на архитектурные решения, а также о том, из чего же конкретно должен состоять проект программы для KasperskyOS, рассказывает менеджер по продукту, руководитель группы по развитию технического сообщества, Александр Лифанов в своей статье >> https://kas.pr/n11h

​KasperskyOS Community Edition (CE) — это общедоступная версия нашей микроядерной OS, с помощью которой вы можете освоить основные принципы создания приложений и паттерны безопасности при разработке под #KasperskyOS.

Узнать об архитектуре операционной системы, ее возможностях, особенностях применения, а также методологии создания кибериммунных решений вы можете на нашей обучающей платформе https://kas.pr/9zvd

А если вы готовы на бОльшее, приходите на бесплатный курс по основам разработки под KasperskyOS Community Edition. Записывайтесь, осваивайте, получайте сертификат.
Подробнее о курсе https://kas.pr/2xjk

Использование open-source компонентов позволяет разработчику быстрее достигнуть желаемого результата, а система #KasperskyOS дает возможность контролировать коммуникации этого компонента и не допустить развития атаки, даже в случае его компрометации.

Александр Мотавин, руководитель группы разработки «Лаборатории Касперского», анонсирует, какие новые проекты уже готовятся к публикации, и что можно будет покрутить в ближайшее время.
СМОТРЕТЬ НА YOUTUBE

Многое реализовано уже сейчас 💪🏻
📎 Список реализованных проектов
Если вам необходим какой-то из нереализованных компонентов, пишите нам на kas.pr/kosforum. Постараемся помочь оперативно.

А видео все-таки посмотрите 😉

​По нашей статистике, курс по основам разработки под #KasperskyOS за все время начинали больше 3.200 человек. Мы выдали 173 обычных сертификатов и 314 сертификатов с отличием.

​«Нужно думать о безопасности при проектировании системы» — совет хороший, но слишком абстрактный. Что это значит, «думать»? 🧐 Как подступиться к тому, чего еще нет?

Первое правило кибериммунной системы - определить, что вы понимаете под безопасностью в конкретном проекте. Как это сделать, чем здесь помогут цели и предположения безопасности, и почему пытаться защитить все и от всего – не только бессмысленно, но и вредно, — рассказывает технологический евангелист #KasperskyOS Александр Винявский » https://kas.pr/igj9

Друзья,
помните, мы проводили опрос, где спрашивали ваши предпочтения при продолжении обучения разработке для нашей ОС? По его результатам в качестве следующей ступени курса была выбрана тема о межпроцессных коммуникациях в #KasperskyOS.

И вот, мы сделали это! 💪🏻

Первое пробное занятие состоится в MS Teams 7 июня c 18:00 до 20:00 МСК.
📍Ссылка на вход: https://kas.pr/gsf3
На всякий случай – идентификатор собрания 362 459 137 347, пароль Bo4BMJ
Также создана группа в Telegram - https://news.1rj.ru/str/+lYyuIgAcEG5jOWUy , где можно общаться и задавать вопросы.

Примеры, которые будут разобраны на встрече:
рекомендуем ознакомиться с ними заранее
https://github.com/AlxLifanov/echo_mod
https://github.com/AlxLifanov/echo_mod_dyn

Приходите! 😊 Будем вас ждать,
Команда KasperskyOS CE

Если вы попросите пользователей ПК назвать самую распространенную операционную систему, то наверняка услышите: Windows. Действительно, ее доля составляет 72% мирового рынка ― если считать по числу компьютеров с этой ОС на борту.

Но мало кто из пользователей задумывается, что происходит чуть глубже: в прошивках чипов и микроконтроллеров. На этом уровне самая распространенная операционная система — микроядерная MINIX. Именно она используется в составе прошивки Intel ME 11. Сегодня эта ОС есть во всех ПК и ноутбуках с процессорами Intel, а это 2/3 рынка процессоров с архитектурой х86.

И это не единственная микроядерная ОС, активно используемая сегодня в “умных устройствах”. О микроядерных ОС как ответе на киберугрозы и о том, почему их значимость будет только расти на рынках, нуждающихся в безопасности, наша сегодняшняя статья https://www.kaspersky.ru/blog/microkernel-os-for-smart-devices/35293

Опрос: Какая самая распространенная ОС?
Ждем ваши варианты в комментариях 👇🏻

✨Главное событие лета для всех, кто интересуется кибериммунной разработкой — подходом к созданию IT-систем с «врожденной» защитой от большинства типов киберугроз.

Kaspersky Cyber Immunity Developers Night - открытая обучающая конференция по кибериммунной разработке - пройдет 21 июня с 15:00 по 19:00 (московское время). Ждем всех, кто заинтересован в безопасной разработке и построении кибериммунного будущего!
📌 РЕГИСТРАЦИЯ ПО ССЫЛКЕ

Темы летней конференции KCI DevNight:
▫️Существуют ли «безопасные» и «небезопасные» языки программирования;
▫️Как реализовать многоэтапный контроль качества, отладку и экспериментальное управление в целях безопасности;
▫️Как применять GPU при разработке современных графических интерфейсов (особенно в части аппаратного ускорения);
▫️Что уже реализовано в кибериммунных решениях для автопромышленности и IoT, и как это работает.

Трансляция конференции будет доступна только зарегистрированным участникам.
👉🏼 Присоединяйтесь!