Средства защиты веб-сайтов (приложений) - Все публикации
Главная

Средства защиты веб-сайтов (приложений) - Все публикации

Средства защиты веб-сайтов (приложений)

Помощь по выбору
Вопрос
Задать вопрос

Кому и для чего нужен DevSecOps?

Денис Сарычев 09 Февраля 2021 - 14:56
...
Кому и для чего нужен DevSecOps?

Методология разработки безопасных приложений вызывает множество вопросов у специалистов компаний, создающих и эксплуатирующих нетиповые, индивидуализированные решения. Мы поговорили с ведущими ИБ-экспертами о том, что такое DevSecOps, какие преимущества несёт этот подход и с какими сложностями сопряжено его внедрение в условиях отечественного рынка информационных технологий.

Пиратские темы и плагины — основная причина заражения WordPress-сайтов

Олег Иванов 29 Января 2021 - 11:02
...
Пиратские темы и плагины — основная причина заражения WordPress-сайтов

Пиратские темы и плагины стали основной причиной заражения веб-сайтов на движке WordPress в 2020 году. Именно такими данными располагают исследователи из компании Wordfence, поставляющей на рынок файрволы уровня веб-приложений (Web Application Firewall, WAF).

Уязвимости в файрволе FortiWeb грозят взломом корпоративной сети

Татьяна Никитина 11 Января 2021 - 09:15
...
Уязвимости в файрволе FortiWeb грозят взломом корпоративной сети

Компания Fortinet выпустила первую новогоднюю порцию патчей для своих продуктов, в том числе для файрвола веб-приложений FortiWeb (Web Application Firewall, WAF). В этом продукте закрыто четыре уязвимости, допускающие удаленный эксплойт; их использование потенциально позволяет получить несанкционированный доступ к корпоративной сети.

В Cloudflare WAF метод обхода защиты от XSS существует с 2019 года

Олег Иванов 11 Января 2021 - 08:35
...
В Cloudflare WAF метод обхода защиты от XSS существует с 2019 года

Файрвол уровня веб-приложений от Cloudflare (Web Application Firewall, WAF) содержит серьёзный изъян, позволяющий обойти меры защиты от межсайтового скриптинга (XSS). Эксплойт для этой уязвимости известен с 2019 года, однако брешь по сей день остаётся непропатченной.

Сканеры уязвимостей — обзор мирового и российского рынков

Павел Лего 23 Декабря 2020 - 10:33
...
Сканеры уязвимостей — обзор мирового и российского рынков

Сканеры уязвимостей (или сканеры защищённости) давно стали обязательными инструментами специалистов по информационной безопасности. На сегодняшний день на рынке представлено значительное количество таких продуктов как российского, так и зарубежного производства. Попробуем разобраться в этом многообразии и сделать выводы.

Эксперты выпустили скрипт для детектирования уязвимых стеков TCP/IP

Екатерина Быстрова 22 Декабря 2020 - 11:28
...
Эксперты выпустили скрипт для детектирования уязвимых стеков TCP/IP

Специалисты компании Forescout выпустили инструмент с открытым исходным кодом, помогающий выявить сетевые устройства, на которых запущены стеки TCP/IP, затронутые связкой уязвимостей «Amnesia:33».

Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

Екатерина Быстрова 16 Декабря 2020 - 17:07
...
Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

«Ростелеком-Солар» более двух лет используют межсетевой экран уровня приложений (WAF) PT Application Firewall для защиты веб-ресурсов своих клиентов. Услуга защиты веб-приложений на базе продукта компании Positive Technologies входит в состав экосистемы управляемых сервисов кибербезопасности Solar MSS.

Выбор и оценка эффективности системы защиты от DDoS-атак

Денис Сарычев 06 Ноября 2020 - 16:15
...
Выбор и оценка эффективности системы защиты от DDoS-атак

Зрители конференции AM Live, состоявшейся в конце октября, поделились с нами мнениями по актуальным вопросам, связанным с выбором эффективной системы защиты от DDoS-атак. Мы проанализировали результаты опросов, которые проводили во время прямого эфира.

Архитектура современных веб-сервисов и способы их защиты

Михаил Черкашин 12 Октября 2020 - 10:08
...
Архитектура современных веб-сервисов и способы их защиты

Сегодня большинство сервисов разрабатывается для публикации в интернете. Многие компании используют их как единственный способ дистрибуции продуктов и общения с клиентами. Из чего же состоят современные веб-сервисы и какие подводные камни встречаются в их реализации?

Выбираем и проверяем технологии защиты от DDoS-атак

Рамиль Хантимиров 08 Октября 2020 - 10:29
...
Выбираем и проверяем технологии защиты от DDoS-атак

Защита от DDoS — это «вечное» противоборство со злоумышленниками, решившими вывести из строя ваши интернет-ресурсы. Чтобы победить в нём, необходимо тщательно выбирать и технологии защиты, и способы их применения, и внешних поставщиков услуг anti-DDoS; при этом нужно учесть множество особенностей защищаемого ресурса и быть готовым к новому витку схватки со злоумышленником.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.