Средства защиты веб-сайтов (приложений) - Все публикации
Главная

Средства защиты веб-сайтов (приложений) - Все публикации

Средства защиты веб-сайтов (приложений)

Помощь по выбору
Вопрос
Задать вопрос

Технологии безопасной разработки как лучшее средство от атак на цепочки поставок

Яков Шпунт 29 Июля 2025 - 16:41
...
Технологии безопасной разработки как лучшее средство от атак на цепочки поставок

Атаки через цепочки поставок программного кода — не выдумки и не гипотезы, прецеденты уже были. Технологии безопасной разработки дают возможность не допустить такие атаки или выявить их на ранней стадии. О трендах и лучших практиках говорили на днях на конференции «День безопасной разработки ПО».

Защищенность российских госсайтов выросла вопреки регуляторам

Яков Шпунт 28 Июля 2025 - 10:57
...
Защищенность российских госсайтов выросла вопреки регуляторам

Согласно результатам нового исследования, проведённого общественным движением «Информация для всех», средний уровень защищённости сайтов федеральных органов законодательной, исполнительной и судебной власти, а также органов с особым статусом (Генеральной прокуратуры, Соцфонда, Счётной палаты, ФФОМС, Центробанка и ЦИК), достиг 35 баллов при минимально допустимом уровне в 29.

Каждая десятая компания в России не защищается от DDoS

Яков Шпунт 22 Июля 2025 - 10:45
...
Каждая десятая компания в России не защищается от DDoS

Каждая десятая российская компания сегодня не предпринимает никаких мер для защиты от DDoS-атак. Ещё 18% организаций признают необходимость усиления обороны и планируют повысить уровень защищённости. Остальные 73% считают, что их текущих средств защиты достаточно для отражения подобных угроз.

WAF-защиту Azure, Cloudflare, Google Cloud можно обойти 1207 способами

Татьяна Никитина 21 Июля 2025 - 09:10
...
WAF-защиту Azure, Cloudflare, Google Cloud можно обойти 1207 способами

Команда исследователей из Северо-Восточного университета и Дартмутского колледжа разработала новый метод обхода фильтров WAF, который использует различия в парсинге HTTP-запросов на файрволах и защищаемых веб-серверах.

Яндекс приобрёл 50% SolidSoft и создаёт СП для развития WAF-решений

Яков Шпунт 18 Июля 2025 - 13:32
...
Яндекс приобрёл 50% SolidSoft и создаёт СП для развития WAF-решений

Яндекс сообщил о приобретении 50% капитала компании SolidSoft — одного из ведущих российских разработчиков WAF-решений (web application firewall). Эта сделка направлена на усиление экспертизы подразделения Yandex B2B Tech, которое работает с корпоративными клиентами и развивает направления в области кибербезопасности.

MAX подключил ИИ-анализ кода с помощью системы VK Security Gate

Екатерина Быстрова 10 Июля 2025 - 13:42
...
MAX подключил ИИ-анализ кода с помощью системы VK Security Gate

Цифровая платформа MAX интегрировала систему автоматического анализа кода VK Security Gate. Решение дополнили технологиями искусственного интеллекта, которые позволяют отслеживать изменения и подсказывать, как улучшить код.

CICADA8 представила решение для защиты цепочки поставок ПО

Екатерина Быстрова 08 Июля 2025 - 14:25
...
CICADA8 представила решение для защиты цепочки поставок ПО

Компания CICADA8 выпустила новое решение под названием CICADA8 Dependency Firewall. Оно предназначено для контроля безопасности сторонних компонентов и зависимостей, которые используются при разработке программного обеспечения. Главная задача — фильтровать потенциально опасные артефакты ещё до того, как они попадут во внутреннюю инфраструктуру компании.

Киберриски для цепочки поставок: как защитить бизнес от чужих уязвимостей

Ирина Сдобникова 07 Июля 2025 - 13:37
...
Киберриски для цепочки поставок: как защитить бизнес от чужих уязвимостей

Разработка ПО строится сейчас на сложных цепочках поставок (supply chain), где каждая сторонняя библиотека или сервис — источник риска. Уязвимости в них могут парализовать тысячи компаний. Эксперты AM Live отмечают: контроль таких рисков требует строгого аудита, мониторинга и внедрения практик DevSecOps.

Как внедрить процессы безопасной разработки программного обеспечения

Ирина Сдобникова 03 Июля 2025 - 16:08
...
Как внедрить процессы безопасной разработки программного обеспечения

Безопасность программного обеспечения — это не финальный этап, а часть каждого шага разработки. Уязвимости, обнаруженные после релиза, обходятся в разы дороже, чем своевременная профилактика. Эксперты AM Live обсудили, как внедрить лучшие практики и стандарты разработки безопасного ПО и избежать ошибок.



Обзор Solar Space, системы комплексной защиты веб-сайтов

01 Июля 2025 - 11:13
Обзор Solar Space, системы комплексной защиты веб-сайтов

Российская облачная платформа киберзащиты Solar Space от ГК «Солар» обеспечивает легкую и оперативную миграцию сайтов с Cloudflare и защищает онлайн-ресурсы от ботов, DDoS-и веб-атак. Мы изучили её функции и возможности, а также реализовали практический сценарий постановки домена на защиту с её помощью.

Сертификат AM Test Lab №526 от 01.07.2025

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.