Trend Micro представила новый менеджер паролей DirectPass

Александр Панасенко 13 Марта 2012 - 10:53

Средства криптографической защиты информации

...

Компания Trend Micro, анонсировала свой новый продукт под названием DirectPass. Этот набор инструментов предназначен для упорядоченного централизованного хранения пользовательских паролей и эффективного управления ими.

Практически каждый обитатель глобальной сети зарегистрирован на нескольких сайтах, однако, лишь немногие задумываются об обеспечении безопасности персональных данных. По данным недавнего исследования, проведенного специалистами из Trend Micro, 75% процентов потребителей располагают десятком или большим количеством учетных записей, и лишь 20% респондентов используют сторонние приложения для управления паролями.

«Забытый логин или пароль может являться причиной серьезных неприятностей. Однако, ситуацию стоит считать еще более опасной, если владелец компьютера не надеясь на собственную память записывает ключевое слово или использует легко угадываемое сочетание символов, – утверждает Кэрол Карпентер (Carol Carpenter), генеральный менеджер компании Trend Micro. – С помощью приложения DirectPass мы постарались сделать повседневную жизнь обитателей глобальной сети более комфортной, позволить им трудиться более продуктивно и минимизировать риск утечки персональной информации».

С помощью DirectPass пользователи смогут организовать хранение всех личных логинов и паролей в одном надежно защищенном месте. Продукт сгенерирует надежный пароль по запросу пользователя и обеспечит возможность быстрого входа на многочисленные сайты без повторного ввода идентификационных данных. Все что нужно сделать владельцу компьютера, это запомнить единственный пароль. DirectPass также предусматривает возможность аккуратного и безопасного автоматического заполнения web-форм.

В комплект поставки DirectPass входит безопасный браузер для работы с банковскими и финансовыми web-сайтами, а также средства защиты от вредоносных приложений – кейлоггеров. Приложение позаботится о сохранности любых конфиденциальных сведений, введенных пользователем. А благодаря расширенной поддержке современных «облачных» технологий, продукт Trend Micro DirectPass позволяет осуществлять быструю и аккуратную синхронизацию персональной информации между разными устройствами (включая настольные ПК, сотовые телефоны и планшеты). Таким образом, пользователи смогут использовать преимущества современного менеджера паролей независимо от своего текущего местоположения.

Продукт DirectPass доступен в виде бесплатной версии, позволяющей хранить до пяти паролей. Вниманию пользователей также предлагается версия Premium в которой это ограничение отсутствует.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 19:15

Уязвимости программ GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации Средства поиска уязвимостей ГК «Солар»

ChatGPT и DeepSeek пропускают до 50% уязвимостей в софте на Java и Python

Группа компаний «Солар» проверила, насколько хорошо большие языковые модели справляются с двумя самыми трудоёмкими задачами в безопасной разработке — триажем уязвимостей и их исправлением в коде. Итог исследования получился довольно показательный: популярные общедоступные модели ускоряют работу, но пока слишком часто ошибаются, чтобы полностью на них полагаться.

Эксперты Solar appScreener протестировали шесть LLM на 20 крупных приложениях на Java и Python, каждое объёмом более 100 тысяч строк кода. Для анализа использовали как облачные модели — GigaChat 3 PRO, ChatGPT 5.2 и DeepSeek 3.2, так и локальные решения on-premise, включая ChatGPT OSS, Mistral и специализированные модели DerTriage и DerCodeFix.

Сначала с помощью SAST-анализа в проектах нашли около 12 тысяч уникальных срабатываний, из которых почти 20% пришлись на уязвимости высокой критичности. После этого все модели получили одинаковый промпт с описанием уязвимости, фрагментом кода, трассой достижимости и идентификаторами CWE.

На этапе триажа результаты оказались неровными. В Java-проектах среди облачных моделей лучше всех выступил ChatGPT с точностью 60,9%, а DeepSeek показал лишь 50%. В Python-коде картина поменялась: DeepSeek добрался до 80%+, а ChatGPT показал 52,7%. Но лучший результат среди локальных решений продемонстрировала DerTriage — более 80% точности и для Java, и для Python.

С кодфиксом ситуация похожая. Для Java ChatGPT показал 61,8% точности, DeepSeek — 45,5%. В Python их показатели составили 46,6% и 44,8% соответственно. Локальная модель DerCodeFix снова оказалась впереди: 78,2% точности на Java и 83,1% на Python.

Главный вывод исследования простой: LLM действительно экономят время, но на самых ответственных этапах безопасной разработки универсальные модели пока не дают нужной надёжности. Если команда безоговорочно доверится таким инструментам, есть риск пропустить критичные уязвимости.

В «Соларе» также напоминают ещё об одной проблеме: использование облачных моделей может стать каналом утечки исходного кода. Поэтому для задач безопасной разработки компания рекомендует смотреть в сторону локальных моделей on-premise, которые работают в закрытом контуре и всё равно требуют проверки со стороны AppSec-инженера.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!