Динамическое тестирование безопасности приложений (DAST) - Обзор возможностей и инструкции
Главная » Средства защиты веб-сайтов (приложений) » Безопасная разработка приложений (DevSecOps)

Динамическое тестирование безопасности приложений (DAST)

Динамическое тестирование безопасности приложений (DAST)

Помощь по выбору
Вопрос
Задать вопрос

Мнение

Дмитрий Ткачёв: Curator — это уже не только antiDDoS. Мы обеспечиваем непрерывность всей инфраструктуры
Дмитрий Ткачёв
«Curator — это уже не только antiDDoS. Мы обеспечиваем непрерывность всей инфраструктуры»
Михаил Хлебунов: Цель лаборатории — не продвигать продукты Servicepipe, а тестировать эшелонированную защиту
Михаил Хлебунов
«Цель лаборатории — не продвигать продукты Servicepipe, а тестировать эшелонированную защиту»

Обзоры

Обзор Acunetix Premium 14, DAST-платформы контроля безопасности веб-приложений
Обзор Acunetix Premium 14, DAST-платформы контроля безопасности веб-приложений

Acunetix Premium 14 обеспечивает глубокую автоматизацию рутинных процессов по выявлению и контролю всех актуальных уязвимостей современных веб-приложений. DAST-анализ (Dynamic Application Security Testing) в связке с модулем true-IAST, кодовая база на языке С++, интеграция с менеджерами задач и процессами CI / CD, общая зрелость продукта позволяют одинаково эффективно применять Acunetix Premium как крупным компаниям, так и малым.

Анализ рынка

Анализаторы исходного кода — обзор рынка в России и в мире
Анализаторы исходного кода — обзор рынка в России и в мире

Ошибки в коде — не просто баги, а потенциальные «дыры», открывающие путь для атак. Для их выявления российский и мировой рынки предлагают спектр решений и услуг, возможности которых обновляются с учётом усложнения методов взлома и появления новых лазеек. Рассмотрим этот спектр решений подробно.

Разработка безопасных приложений. Часть 2. Обзор рынка DAST 2021
Разработка безопасных приложений. Часть 2. Обзор рынка DAST 2021

Мы продолжаем цикл статей, посвящённый безопасной разработке приложений — DevSecOps. Мы уже рассказывали о рынке средств статического тестирования защищённости программных продуктов (Static Application Security Testing, SAST). Сегодня мы сфокусируем внимание на сегменте динамического тестирования (Dynamic Application Security Testing, DAST).

Технологии и практика

Технологии безопасной разработки как лучшее средство от атак на цепочки поставок
Технологии безопасной разработки как лучшее средство от атак на цепочки поставок

Атаки через цепочки поставок программного кода — не выдумки и не гипотезы, прецеденты уже были. Технологии безопасной разработки дают возможность не допустить такие атаки или выявить их на ранней стадии. О трендах и лучших практиках говорили на днях на конференции «День безопасной разработки ПО».

Как внедрить процессы безопасной разработки программного обеспечения
Как внедрить процессы безопасной разработки программного обеспечения

Безопасность программного обеспечения — это не финальный этап, а часть каждого шага разработки. Уязвимости, обнаруженные после релиза, обходятся в разы дороже, чем своевременная профилактика. Эксперты AM Live обсудили, как внедрить лучшие практики и стандарты разработки безопасного ПО и избежать ошибок.

AM Live Plus: DevSecOps как побочное дитя цифровизации
AM Live Plus: DevSecOps как побочное дитя цифровизации

Тема безопасной разработки является одной из наиболее «горячих» на рынках ИТ и ИБ. Участники дискуссии в рамках пленарной сессии на AM Live Plus обсудили то, как реализовать принципы безопасной разработки с минимумом издержек.

Подборка всех материалов по категории средств защиты »

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.