Средства защиты веб-сайтов (приложений) - Все публикации

Средства защиты веб-сайтов (приложений) - Все публикации

Средства защиты веб-сайтов (приложений)

Вопрос
Задать вопрос

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

...
Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Отчёт сканера зелёный, а данные утекли: на чём российские CISO ловят ложное спокойствие

...
Отчёт сканера зелёный, а данные утекли: на чём российские CISO ловят ложное спокойствие

Купив сканер уязвимостей, очень хочешь доверять ему. Если он показывает, что всё хорошо, то, наверное, так оно и есть. Однако у каждого инструмента — свой набор задач, и есть те области, которые сканер не видит. Рассказываем, как чрезмерное доверие к отчёту сканера может вылиться в реальные убытки.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

...
CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Безопасная разработка ПО в 2026 году: лучшие практики РБПО и DevSecOps

...
Безопасная разработка ПО в 2026 году: лучшие практики РБПО и DevSecOps

В эфире AM Live ведущие эксперты рынка обсудили, как меняется цикл безопасной разработки (РБПО / SDLC), почему открытый код и цепочки поставок стали одной из главных проблем и как внедрять лучшие практики, не превращая безопасность в формальный комплаенс.

Россия выиграла Международную олимпиаду по кибербезопасности в Тунисе

...
Россия выиграла Международную олимпиаду по кибербезопасности в Тунисе

Российская сборная взяла главный приз на Международной олимпиаде по кибербезопасности ICO, которая проходила в Тунисе с 27 июня по 2 июля. Команда завоевала четыре медали и стала абсолютным чемпионом соревнований. А один из участников сборной — Даниил Мелехов из московской Школы Центра педагогического мастерства — стал абсолютным победителем в индивидуальном зачете.

ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

...
ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

ФСТЭК России меняет подход к защите информационных систем: API становятся самостоятельным объектом защиты, а WAF — одним из ключевых элементов безопасности веб-периметра. Почему эти изменения важны для бизнеса и как они меняют требования к защите цифровых сервисов?

Solar appScreener получил ИИ-триаж и автоматическое исправление уязвимостей

...
Solar appScreener получил ИИ-триаж и автоматическое исправление уязвимостей

ГК «Солар» выпустила версию 3.16 платформы для безопасной разработки Solar appScreener. Основные изменения коснулись модуля статического анализа кода (SAST): в продукт добавили инструменты на базе ИИ для автоматической проверки результатов сканирования и подготовки исправлений для найденных уязвимостей.

WAF Dallas Lock 3.1: новые возможности и преимущества

...
WAF Dallas Lock 3.1: новые возможности и преимущества

WAF Dallas Lock — это сертифицированный межсетевой экран прикладного уровня от компании «Конфидент». Продукт предназначен для защиты веб-ресурсов от сетевых атак, а также для фильтрации интернет-трафика. В июне этого года состоялся релиз версии 3.1, преимущества которой описаны в этой статье.

Low-Code в ИБ: как собирать процессы без разработки с нуля

...
Low-Code в ИБ: как собирать процессы без разработки с нуля

Рынок информационной безопасности всё чаще требует не масштабных платформ на вырост, а быстрых и понятных решений для конкретных задач — обработки инцидентов, управления уязвимостями, интеграции средств защиты и автоматизации рутинных операций.

Low-Code в ИБ: как собирать процессы без разработки с нуля

...
Low-Code в ИБ: как собирать процессы без разработки с нуля

Рынку информационной безопасности нужны не абстрактные платформы, а быстрые решения под конкретные процессы: инциденты, уязвимости, интеграции, отчёты, действия на конечных системах. Low-Code / No-Code обещает сократить путь от идеи до работающего сценария. Но как это выглядит на практике? Разбираем на примере Security Vision: из чего состоит платформа, кто может с ней работать, когда она снижает затраты и почему «без кода» не значит «без инженерии».