Главная » Системы для анализа защищенности информационных систем

Аудит информационной безопасности - Все публикации

Аудит информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

API в контексте информационной безопасности: главные проблемы и риски

Юрий Шабалин 10 Февраля 2023 - 10:38
...
API в контексте информационной безопасности: главные проблемы и риски

Интерфейсы прикладного программирования (Application Programming Interface, API) используются в современных приложениях и позволяют наладить взаимодействие между разными продуктами, открывая множественные возможности для интеграции. Но также API имеют и недостатки, которые вырастают в серьёзные проблемы и риски для безопасности. Расскажем, в чём польза API, какие существуют сложности в их защите и как снизить риски.

Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен

...
Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен

В последнее время всё чаще стали говорить о безопасности проектов с открытым кодом. Это обсуждалось и в эфире AM Live во время дискуссии «Российский DevSecOps в условиях импортозамещения». Однако эфира нам показалось мало, и мы захотели более развёрнуто пообщаться с одним из его участников, Алексеем Смирновым, основателем компании Profiscope.

Positive Technologies открыла доступ к детектору вредоносных Python-пакетов

Екатерина Быстрова 23 Декабря 2022 - 16:18
...
Positive Technologies открыла доступ к детектору вредоносных Python-пакетов

Positive Technologies запустила сервис PT PyAnalysis, предназначенный для обнаружения подозрительных и вредоносных Python-пакетов. Теперь компания объявила о старте сбора заявок на ранний доступ к новому инструменту.

Обзор рынка инструментов SCA (Software Composition Analysis)

Алена Суслина 23 Декабря 2022 - 14:48
...
Обзор рынка инструментов SCA (Software Composition Analysis)

Для любой организации, использующей программное обеспечение с открытым исходным кодом, анализ состава ПО является обязательной частью выявления угроз безопасности. Поэтому компаниям важно использовать инструменты SCA (Software Composition Analysis) в процессе разработки, а также понимать их основные ограничения.

Итоги Standoff 10: время всё выявляет

Игорь Новиков 19 Декабря 2022 - 15:37
...
Итоги Standoff 10: время всё выявляет

В ноябре в Москве прошли десятые, юбилейные, соревнования на киберполигоне Standoff, организованные компанией Positive Technologies. Редакция Anti-Malware.ru знакомит вас с итогами этого крупного мероприятия, а также даёт оценку его значению и показывает возможные направления развития.

Омар Ганиев: По итогам Red Teaming нам всегда удавалось реализовать бизнес-риски

...
Омар Ганиев: По итогам Red Teaming нам всегда удавалось реализовать бизнес-риски

Red Teaming — актуальная и горячая тема, которую продолжают раскрывать российские эксперты по кибербезопасности. В гостях у редакции Anti-Malware.ru побывал «этичный хакер», исследователь и генеральный директор компании DeteAct Омар Ганиев. Представляем вашему вниманию его ответы на многие интересные вопросы.

Google выпустила сканер OSV для поиска уязвимых зависимостей в проектах

Татьяна Никитина 14 Декабря 2022 - 20:22
...
Google выпустила сканер OSV для поиска уязвимых зависимостей в проектах

Компания Google анонсировала выпуск OSV-Scanner — бесплатного инструмента автоматизированного поиска уязвимостей, релевантных для конкретного проекта. Новинка позволяет выявить все зависимости, сопоставить список с информацией об известных проблемах, занесенной в базу данных OSV, и определить необходимость патчинга или обновления.

Олег Бакшинский: Начатые изменения продолжатся, их цель — построение сильной команды экспертов

...
Олег Бакшинский: Начатые изменения продолжатся, их цель — построение сильной команды экспертов

О своей работе и изменениях в компании, произошедших с его приходом, рассказал Олег Бакшинский, ныне генеральный директор Cloud Networks, а в прошлом — ведущий советник по вопросам информационной безопасности в IBM. По его словам, ещё рано говорить о значительных переменах, но уже заметен ряд достижений: действенная PR-стратегия, увеличение оборотов, проведение первого митапа по теме киберинцидентов CN Talks и многое другое.

Алексей Новиков: Киберучения на “живой” инфраструктуре — прерогатива зрелых систем ИБ

...
Алексей Новиков: Киберучения на “живой” инфраструктуре — прерогатива зрелых систем ИБ

Как на волне массированных кибератак сохранить уверенность в том, что твоя компания готова достойно отразить внешнюю киберагрессию? Например, провести киберучения на «живой» инфраструктуре и проверить её устойчивость к атакам. Кому показано проведение подобных учений и в чём их отличие от других способов проверить готовность своих средств защиты информации? Об этом нам рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).

Вышла последняя в этом году версия Kali Linux с шестью новыми тулзами

Екатерина Быстрова 08 Декабря 2022 - 11:35
...
Вышла последняя в этом году версия Kali Linux с шестью новыми тулзами

Offensive Security выпустила новую версию любимого дистрибутива пентестеров — Kali Linux 2022.4. Этот четвёртый и последний релиз 2022 года отметился новыми образами Azure и QEMU, шестью дополнительными инструментами и усовершенствованным рабочим столом.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6