Главная

Системы для анализа защищенности информационных систем - Все публикации

Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем

Помощь по выбору
Вопрос
Задать вопрос

Взломщики сетей находят нужную уязвимость менее чем за 10 часов

Татьяна Никитина 28 Сентября 2022 - 20:11
...
Взломщики сетей находят нужную уязвимость менее чем за 10 часов

Проведенный недавно опрос показал, что современный злоумышленник находит уязвимость, помогающую обойти защиту сетевого периметра, менее чем за десять часов. После эксплойта выход за пределы взломанной системы в половине случаев занимает менее пяти часов.

Ксения Калемберг: Активная дистрибьюция способна стимулировать развитие российских ИБ-разработок

...
Ксения Калемберг: Активная дистрибьюция способна стимулировать развитие российских ИБ-разработок

Компания ITD Group уже 15 лет работает на рынке VAD-дистрибьюции ИБ-продуктов. До недавнего времени значительное место в её портфеле занимали решения израильского происхождения. После смены состава управляющих партнёров компания стала полностью российской. Anti-Malware.ru встретился с Артёмом Мазуром и Ксенией Калемберг, новыми совладельцами ITD Group. В интервью они рассказали об изменениях в бизнесе и планах развития, дали оценку рынку ИБ и вкладу компании в развитие российских вендоров.

Выбираем динамический анализатор: на что обратить внимание?

Юрий Шабалин 07 Сентября 2022 - 10:46
...
Выбираем динамический анализатор: на что обратить внимание?

Более трети современных приложений содержат опасные уязвимости. Для анализа их защищённости сегодня не обойтись без динамического сканера (Dynamic Application Security Testing, DAST), функциональность которого позволяет оперативно обнаружить и оценить проблемы в области безопасности. Рассказываем, на что обратить внимание при выборе такого инструмента.

Открыт исходный код инструмента для выявления уязвимостей в коде C, C++

Екатерина Быстрова 30 Августа 2022 - 10:00
...
Открыт исходный код инструмента для выявления уязвимостей в коде C, C++

Компания Galois открыла исходный код своего набора инструментов, который помогает обнаруживать уязвимости в софте, написанном на языках C и C++. Проект под названием MATE получил поддержку Управления перспективных исследовательских проектов Министерства обороны США (DARPA).

Самозанятые хакеры: на OFFZONE представили BI.ZONE Bug Bounty

Екатерина Быстрова 25 Августа 2022 - 19:07
...
Самозанятые хакеры: на OFFZONE представили BI.ZONE Bug Bounty

В России появилась еще одна платформа поиска уязвимостей за деньги. В рамках конференции по практической кибербезопасности OFFZONE презентовали BI.ZONE Bug Bounty.

Вышел первый в России on-premise-сканер DAST — PT BlackBox

Екатерина Быстрова 23 Августа 2022 - 19:32
...
Вышел первый в России on-premise-сканер DAST — PT BlackBox

Positive Technologies расширяет линейку продуктов для защиты приложений и выходит на рынок динамического анализа (DAST). Компания первой в России выпустила on-premise-сканер DAST, ориентированный на поиск уязвимостей методом черного ящика.

Positive Technologies представит динамический анализатор приложений

Екатерина Быстрова 22 Августа 2022 - 14:47
...
Positive Technologies представит динамический анализатор приложений

Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования.

Open Source на пути к управляемому развитию безопасного кода

Игорь Новиков 11 Августа 2022 - 14:11
...
Open Source на пути к управляемому развитию безопасного кода

Ещё недавно софт с открытым исходным кодом не считался безопасным для применения в коммерческих проектах. Однако его достоинства заставили заказчиков наращивать использование Open Source, и теперь он встречается практически везде. Уже никто не возражает против применения опенсорса, однако заказчики и разработчики со вниманием относятся к тому, чтобы обеспечить безопасность кода.

Вышла Kali Linux 2022.3 с пятью новыми инструментами и свежим ядром Linux

Екатерина Быстрова 11 Августа 2022 - 09:44
...
Вышла Kali Linux 2022.3 с пятью новыми инструментами и свежим ядром Linux

Offensive Security выпустила новую версию дистрибутива Kali Linux 2022.3, предназначенного для анализа защиты информационных систем. Это уже третий релиз за 2022 год, в нём также присутствуют новые интересные инструменты.



Обзор PT Application Inspector 4.0, инструмента для поиска уязвимостей в софте

01 Августа 2022 - 11:41
Обзор PT Application Inspector 4.0, инструмента для поиска уязвимостей в софте

Безопасная разработка невозможна без анализа исходного кода. PT Application Inspector позволяет обнаруживать уязвимости и признаки недекларированных возможностей в приложениях. PT Application Inspector анализирует исходный код или готовое приложение, комбинируя статические (SAST), динамические (DAST) и интерактивные (IAST) методы.

Сертификат AM Test Lab №390 от 30.07.2022

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6