Главная

Системы для анализа защищенности информационных систем - Все публикации

Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем

Помощь по выбору
Вопрос
Задать вопрос


Обзор сканера кода Solar inCode 2.6

26 Октября 2017 - 13:59
Обзор сканера кода Solar inCode 2.6

Компания Solar Security сообщила о выходе сканера кода Solar inCode 2.6, который позиционируется как единственное решение, способное без доступа к исходному коду приложений анализировать их на уязвимости. Обзор подготовлен по итогам тестирования новой версии продукта, в том числе уровня реализации его ключевой функциональности — возможности искать и выявлять уязвимости в исполняемых файлах приложений.

Сертификат AM Test Lab №199 от 26.10.2017

Встроенный Android-антивирус Play Protect проигрывает сторонним решениям

Олег Иванов 26 Октября 2017 - 09:10
...
Встроенный Android-антивирус Play Protect проигрывает сторонним решениям

В прошлом месяце немецкая лаборатория тестирования программного обеспечения AV-Test подвергла испытанию 20 антивирусных систем для Android. Результаты оказались не очень положительными для Google.

Плагин для Burp может тестировать веб-страницы на наличие XSS

Олег Иванов 23 Октября 2017 - 16:02
...
Плагин для Burp может тестировать веб-страницы на наличие XSS

Исследователи опубликовали интересное расширение, позволяющее находить «отраженный» XSS (reflected XSS) на странице в режиме реального времени. Получивший название reflector, плагин может подсвечивать рефлексию, тестировать, какие символы разрешены в этой рефлексии и анализировать ее контекст.

Как организовать пентест-лабораторию

Олег Иванов 18 Октября 2017 - 15:47
...
Как организовать пентест-лабораторию

Для исследователя в области информационной безопасности очень многое связано с проведением тестов, цель которых — обнаружить слабые места в системе, то есть в каком-то смысле исследователь в определенные моменты выполняет задачи хакера. Отличным подспорьем в подобной сфере будет лаборатория, в рамках которой осуществляется тестирование на проникновение (пентест, pentest). Рассмотрим подробно, как организовать собственные тесты на проникновение.

Расходы на кибербезопасность увеличатся до $86,4 млрд в 2017 году

Олег Иванов 16 Августа 2017 - 12:55
...
Расходы на кибербезопасность увеличатся до $86,4 млрд в 2017 году

Глобальные расходы на услуги и решения в области информационной безопасности в 2017 году достигнут 86,4 млрд. долларов США, что на семь процентов превышает аналогичный показатель в прошлом году. Об этом в среду заявила исследовательская  фирма Gartner.

Контроль изменения конфигураций сетевого оборудования при помощи Efros Config Inspector

Андрей Рябов 15 Августа 2017 - 17:50
...
Контроль изменения конфигураций сетевого оборудования при помощи Efros Config Inspector

Продолжаем рассказ о программном комплексе для контроля конфигураций сетевого оборудования Efros Config Inspector от компании «Газинформсервис». В данной статье мы рассмотрим, как с помощью Efros Config Inspector можно обнаружить изменения конфигураций, осуществить проверку соответствия настроек требованиям безопасности, а также обнаружить уязвимости.

Salesforce уволила сотрудников во время конференции Defcon

Олег Иванов 10 Августа 2017 - 20:06
...
Salesforce уволила сотрудников во время конференции Defcon

Salesforce уволила директора безопасности и другого старшего сотрудника после выступления на конференции Defcon по безопасности в Лас-Вегасе. Джош Шварц (Josh Schwartz) и Джон Крэмб (John Cramb), директор и старший специалист по безопасности соответственно, работали над проектом «red team», в рамках которого они запускали атаки внутри компании, чтобы проверить, насколько хорошо защищена Salesforce.

Cisco анонсировала инструмент сбора и обработки данных GOSINT

Олег Иванов 08 Августа 2017 - 20:25
...
Cisco анонсировала инструмент сбора и обработки данных GOSINT

Компания Cisco объявила о том, что инструмент сбора и обработки данных с открытым исходным кодом GOSINT стал доступен для общественности. GOSINT позволяет специалисту по безопасности собирать и стандартизировать структурированную и неструктурированную информацию об угрозах.

General Motors взял на работу хакеров, взломавших машины Jeep

Александр Панасенко 05 Августа 2017 - 09:25
...
General Motors взял на работу хакеров, взломавших машины Jeep

Концерн General Motors взял на работу ИТ-специалистов, взломавших в 2015 году автомобиль Jeep. Чарли Миллер и Крис Валэйсик займутся кибербезопасностью машин с автопилотом. Об этом сообщает The Detroit News.

IBM X-Force Red защитит автомобили и промышленный интернет вещей

Илья Шабанов 03 Августа 2017 - 17:10
...
IBM X-Force Red защитит автомобили и промышленный интернет вещей

Подразделение IBM Security объявило о создании двух новых отделений практики по тестированию безопасности решений, ориентированных на автомобильную индустрию и интернет вещей (IoT). Оказывать услуги будут исследователи IBM X-Force Red – специалисты в области тестирования backend-процессов, приложений и оборудования, используемых для контроля над доступом и управления умными системами.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6