Средства защиты веб-сайтов (приложений) - Все публикации

Инструменты статического анализа давно стали обязательной частью DevSecOps-конвейера. Они быстро проверяют код, хорошо масштабируются, дают повторяемый результат и позволяют находить типовые классы уязвимостей ещё до выхода продукта в эксплуатацию.

Сканеры уязвимостей давно стали привычным инструментом для специалистов ИБ, а также источником данных для различных средств защиты. Сейчас сканеры безопасности для анализа защищённости информационных систем предлагают не только ИТ-гиганты, но и менее известные на российском рынке игроки.

Динамическое тестирования (Dynamic Application Security Testing, DAST) позволяет находить уязвимости сразу после развёртывания приложения в тестовой среде. Использование этого метода помогает оценить безопасность приложения в условиях, близких к реальным, уменьшив риски утечки данных и сбоев.

Анализируем возможности защиты от DDoS-атак по подписочной модели в рамках услуг российских компаний. Сервисы сравниваются по 180 критериям. В первой части обзора представлены CURATOR.ANTIDDOS, DDoS-Guard, Kaspersky DDoS Protection, «NGENIX Защита от DDoS-атак» и StormWall Anti-DDoS.