Компания Veracode представила службу проверки сайтов на уязвимости

Николай Головко 03 Августа 2011 - 08:10

...

Сервис призван помочь корпоративным клиентам в поиске и исправлении разнообразных изъянов в их веб-приложениях. Сайты будут проверяться на наличие ряда часто эксплуатируемых ошибок безопасности - например, возможностей межсайтового исполнения сценариев (XSS) и проведения SQL-инъекций. Одной из основных особенностей новой службы является быстрое исследование множества информационных ресурсов.

Службу назвали Dynamic MP. Согласно официальному объявлению, она будет осуществлять оперативное сканирование предъявленных ей веб-приложений и эффективно выискивать те уязвимости, которые наиболее часто применяются взломщиками для компрометации информационных активов. Поскольку XSS, SQL-инъекции и другие им подобные атаки представляют собой излюбленное оружие взломщиков, в том числе - Интернет-анонимов и группировки Lulz Security, неудивительно, что бизнес-клиенты Veracode часто выказывают обеспокоенность: а не подвержены ли их ресурсы аналогичным нападениям?

Как сказал вице-президент компании Сэм Кинг, в ведении которого находится направление продуктового маркетинга, "никто из них [т.е. предприятий и организаций] не хочет стать новой Sony". Все последние месяцы сетевые издания то и дело сообщают о каком-нибудь новом взломе, и это не может не настораживать. В каком-то смысле анонимных хакеров можно даже поздравить с успехом: во многом благодаря им владельцы сетевых ресурсов стали наконец задумываться о том, какие опасные изъяны могут существовать в их веб-приложениях.

Однако правильных мыслей мало: сайты нужно тестировать. Подчас компаниям оказывается тяжело сделать это - ведь следует знать, что проверять и каким образом, а компетентного специалиста в штате может и не быть. Veracode, в свою очередь, полагает, что ее сервис посодействует разрешению подобных проблем, снижая тем самым трудовые, временные и денежные затраты на поиск уязвимостей. Служба Dynamic MP использует вычислительные возможности "облака" и технологии распараллеливания задач, что позволяет существенно ускорить процесс анализа. При этом система будет не только предлагать оптимальные способы устранения уязвимостей, но и формировать предложения по долгосрочному проактивному обеспечению безопасности программных продуктов.

V3.co.uk

Письмо автору

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Яков Шпунт 23 Декабря 2025 - 20:51

Мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Конституционный суд упростил иски для жертв телефонного мошенничества

Конституционный суд подтвердил право жертв телефонного мошенничества обращаться в суд по месту своего жительства, а не по месту проживания ответчика. Ранее, исходя из положений статей 28 и 29 Гражданского процессуального кодекса РФ, суды нередко требовали подавать иски о возмещении ущерба именно по месту жительства ответчика.

С жалобой в высшую судебную инстанцию обратилась жительница Ставропольского края, сообщает «Российская газета».

Женщина стала жертвой злоумышленников, которые получили доступ к её онлайн-банку и похитили значительную сумму денег. По данному факту было возбуждено уголовное дело, однако его приостановили из-за неустановления лица, подлежащего привлечению в качестве обвиняемого.

В ходе расследования при этом удалось установить номер банковской карты дропа. Потерпевшая подала иск к владельцу карты о взыскании неосновательного обогащения, однако суды отклонили обращения «за нарушение принципа подсудности», поскольку ответчик проживал в Московской области. Поездка в другой регион, как указала заявительница, была для неё связана с «болезненными и практически непреодолимыми трудностями».

Судьи Конституционного суда напомнили, что право на судебную защиту предполагает эффективное восстановление нарушенных прав и свобод посредством правосудия.

«Актуальная социально-криминологическая обстановка и меняющийся характер и динамика преступности дают дополнительные основания для совершенствования гарантий доступности правосудия для потерпевших от преступлений, — приводит издание выдержку из решения Конституционного суда. — При этом учёту подлежат особенности правовой природы отношений собственности как объекта посягательства и такого их предмета, в качестве которого выступают деньги, способные поступать в результате хищения в распоряжение лиц, находящихся в самых разных, в том числе весьма удалённых от места жительства потерпевшего, местах».

В итоге Конституционный суд признал необходимость отступления от принципа территориальной подсудности при подаче исков жертвами мошенников. В суде указали, что следование прежнему подходу смещает баланс в пользу потенциального ответчика, и такой дисбаланс должен быть устранён, в том числе на законодательном уровне.

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »