Средства защиты веб-сайтов (приложений) - Все публикации

В отличие от традиционных решений против веб-атак изоляция браузера представляет собой подход с «нулевым доверием» (Zero Trust), который не полагается на фильтрацию на основе моделей угроз или сигнатур. Подход с изоляцией браузера рассматривает веб-сайты, которые не были занесены в белый список, как ненадёжные и изолирует их от локального устройства в виртуальной среде. Рассмотрим, какие средства для предотвращения веб-угроз представлены на мировом рынке сегодня.

Выстроить процесс управления уязвимостями невозможно, если не достичь баланса между мерами по безопасности и рабочей эффективностью. Почему в формировании процесса VM (Vulnerability Management) должны принимать участие разные подразделения компании, зачем определять риск-рейтинг активов, как достигнуть договорённостей с ИТ-отделом?

Как организациям выстроить процесс контроля уязвимостей (Vulnerability Management, VM), подобрав при этом правильный инструмент для поиска изъянов в безопасности — сканер? Разберём подходы к построению процесса VM внутри компании и ключевые параметры, по которым можно выбрать сканер уязвимостей.

Fortify Integration Ecosystem версии 21.1 — это единая платформа для обеспечения безопасной разработки программного обеспечения (DevSecOps), автоматизации тестирования в рамках конвейера CI / CD. В комплекс входят статические (SAST) и динамические (DAST) сканеры уязвимостей приложений, включая мобильные (MAST), а также аудит веб-сайтов и другие компоненты, облегчающие процессы принятия решений по результатам тестирований. Платформа доступна в виде локального программного обеспечения, на условиях Software-as-a-Service (SaaS) или в гибридной конфигурации.