Аудит информационной безопасности - Все публикации
Главная » Системы для анализа защищенности информационных систем

Аудит информационной безопасности - Все публикации

Аудит информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

РТК-Феникс: в России создали безопасный репозиторий open-source библиотек

Екатерина Быстрова 23 Июня 2023 - 12:52
...
РТК-Феникс: в России создали безопасный репозиторий open-source библиотек

Для противодействия числу кибератак на веб-ресурсы государственных органов и компаний в России «Ростелеком» представил первый в стране доверенный репозиторий — «РТК-Феникс». Проект предназначен для обеспечения безопасности open-source пакетов и библиотек, участвующих в разработке софта.

ИБ-служба может остановить сразу лишь 33 % кибератак

Игорь Новиков 24 Апреля 2023 - 13:33
...
ИБ-служба может остановить сразу лишь 33 % кибератак

Можно ли говорить о стопроцентной защищённости предприятия от кибератак после выстраивания всех возможных эшелонов обороны? В компаниях занимающихся оценкой на проникновение считают, что нет: можно говорить только об относительной защищённости и готовности ИБ-службы динамично противостоять угрозам.

Offensive Security запустила новый проект Kali Purple для синих команд

Екатерина Быстрова 14 Марта 2023 - 12:59
...
Offensive Security запустила новый проект Kali Purple для синих команд

Offensive Security выпустила первый серьёзный релиз Kali Linux в 2023 году, получивший номер 2023.1. В честь 10-летия дистрибутива разработчики запустили проект «Kali Purple», предназначенный для синих и фиолетовых команд (Blue и Purple Team).

Софт от Газинформсервис совместили с АПК Сириус-ИС

Олеся Афанасьева 13 Февраля 2023 - 17:40
...
Софт от Газинформсервис совместили с АПК Сириус-ИС

Завершились испытания совместимости софта Efros Config Inspector (разработка “Газинформсервис”) с программным комплексом “Сириус-ИС”. Теперь заказчики могут проводить непрерывный аудит системы АСУ ТП предприятия и держать команду ИБ в курсе.

API в контексте информационной безопасности: главные проблемы и риски

Юрий Шабалин 10 Февраля 2023 - 10:38
...
API в контексте информационной безопасности: главные проблемы и риски

Интерфейсы прикладного программирования (Application Programming Interface, API) используются в современных приложениях и позволяют наладить взаимодействие между разными продуктами, открывая множественные возможности для интеграции. Но также API имеют и недостатки, которые вырастают в серьёзные проблемы и риски для безопасности. Расскажем, в чём польза API, какие существуют сложности в их защите и как снизить риски.

Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен

...
Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен

В последнее время всё чаще стали говорить о безопасности проектов с открытым кодом. Это обсуждалось и в эфире AM Live во время дискуссии «Российский DevSecOps в условиях импортозамещения». Однако эфира нам показалось мало, и мы захотели более развёрнуто пообщаться с одним из его участников, Алексеем Смирновым, основателем компании Profiscope.

Positive Technologies открыла доступ к детектору вредоносных Python-пакетов

Екатерина Быстрова 23 Декабря 2022 - 16:18
...
Positive Technologies открыла доступ к детектору вредоносных Python-пакетов

Positive Technologies запустила сервис PT PyAnalysis, предназначенный для обнаружения подозрительных и вредоносных Python-пакетов. Теперь компания объявила о старте сбора заявок на ранний доступ к новому инструменту.

Итоги Standoff 10: время всё выявляет

Игорь Новиков 19 Декабря 2022 - 15:37
...
Итоги Standoff 10: время всё выявляет

В ноябре в Москве прошли десятые, юбилейные, соревнования на киберполигоне Standoff, организованные компанией Positive Technologies. Редакция Anti-Malware.ru знакомит вас с итогами этого крупного мероприятия, а также даёт оценку его значению и показывает возможные направления развития.

Омар Ганиев: По итогам Red Teaming нам всегда удавалось реализовать бизнес-риски

...
Омар Ганиев: По итогам Red Teaming нам всегда удавалось реализовать бизнес-риски

Red Teaming — актуальная и горячая тема, которую продолжают раскрывать российские эксперты по кибербезопасности. В гостях у редакции Anti-Malware.ru побывал «этичный хакер», исследователь и генеральный директор компании DeteAct Омар Ганиев. Представляем вашему вниманию его ответы на многие интересные вопросы.

Google выпустила сканер OSV для поиска уязвимых зависимостей в проектах

Татьяна Никитина 14 Декабря 2022 - 20:22
...
Google выпустила сканер OSV для поиска уязвимых зависимостей в проектах

Компания Google анонсировала выпуск OSV-Scanner — бесплатного инструмента автоматизированного поиска уязвимостей, релевантных для конкретного проекта. Новинка позволяет выявить все зависимости, сопоставить список с информацией об известных проблемах, занесенной в базу данных OSV, и определить необходимость патчинга или обновления.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.