Средства защиты веб-сайтов (приложений) - Все публикации

Средства защиты веб-сайтов (приложений) - Все публикации

Средства защиты веб-сайтов (приложений)

Вопрос
Задать вопрос

Безопасная разработка ПО в 2026 году: лучшие практики РБПО и DevSecOps

...
Безопасная разработка ПО в 2026 году: лучшие практики РБПО и DevSecOps

В эфире AM Live ведущие эксперты рынка обсудили, как меняется цикл безопасной разработки (РБПО / SDLC), почему открытый код и цепочки поставок стали одной из главных проблем и как внедрять лучшие практики, не превращая безопасность в формальный комплаенс.

ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

...
ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

ФСТЭК России меняет подход к защите информационных систем: API становятся самостоятельным объектом защиты, а WAF — одним из ключевых элементов безопасности веб-периметра. Почему эти изменения важны для бизнеса и как они меняют требования к защите цифровых сервисов?

WAF Dallas Lock 3.1: новые возможности и преимущества

...
WAF Dallas Lock 3.1: новые возможности и преимущества

WAF Dallas Lock — это сертифицированный межсетевой экран прикладного уровня от компании «Конфидент». Продукт предназначен для защиты веб-ресурсов от сетевых атак, а также для фильтрации интернет-трафика. В июне этого года состоялся релиз версии 3.1, преимущества которой описаны в этой статье.

Low-Code в ИБ: как собирать процессы без разработки с нуля

...
Low-Code в ИБ: как собирать процессы без разработки с нуля

Рынку информационной безопасности нужны не абстрактные платформы, а быстрые решения под конкретные процессы: инциденты, уязвимости, интеграции, отчёты, действия на конечных системах. Low-Code / No-Code обещает сократить путь от идеи до работающего сценария. Но как это выглядит на практике? Разбираем на примере Security Vision: из чего состоит платформа, кто может с ней работать, когда она снижает затраты и почему «без кода» не значит «без инженерии».

Cloud.ru и Business Studio оцифровали процесс соблюдения требований РБПО

...
Cloud.ru и Business Studio оцифровали процесс соблюдения требований РБПО

25 процессов, около 200 артефактов и постоянные изменения в командах превращают поддержку требований РБПО в сложную задачу. Cloud.ru и Business Studio создали цифровую платформу, которая автоматически поддерживает актуальность процессов и документации.

AI-SAST как новый слой анализа кода: где заканчиваются паттерны и начинается контекст

...
AI-SAST как новый слой анализа кода: где заканчиваются паттерны и начинается контекст

Инструменты статического анализа давно стали обязательной частью DevSecOps-конвейера. Они быстро проверяют код, хорошо масштабируются, дают повторяемый результат и позволяют находить типовые классы уязвимостей ещё до выхода продукта в эксплуатацию.

Сканеры уязвимостей: обзор российского рынка и отечественных решений

...
Сканеры уязвимостей: обзор российского рынка и отечественных решений

Сканеры уязвимостей давно стали привычным инструментом для специалистов ИБ, а также источником данных для различных средств защиты. Сейчас сканеры безопасности для анализа защищённости информационных систем предлагают не только ИТ-гиганты, но и менее известные на российском рынке игроки.

Сравнение российских сервисов (услуг) по защите от DDoS-атак — 2026, часть II

...
Сравнение российских сервисов (услуг) по защите от DDoS-атак — 2026, часть II

Продолжаем сравнивать российские сервисы защиты от DDoS-атак по их технологическому профилю, гарантиям провайдеров (SLA), условиям технической поддержки, возможностям кастомизации и пр. Во 2-й части сравнения представлены Servicepipe, Variti, RED Security, ГК «Солар» и Yandex Cloud.

Обзор DAST-продуктов для динамического тестирования безопасности приложений

...
Обзор DAST-продуктов для динамического тестирования безопасности приложений

Динамическое тестирования (Dynamic Application Security Testing, DAST) позволяет находить уязвимости сразу после развёртывания приложения в тестовой среде. Использование этого метода помогает оценить безопасность приложения в условиях, близких к реальным, уменьшив риски утечки данных и сбоев.

Российские SAST-системы: обзор решений для статического анализа кода

...
Российские SAST-системы: обзор решений для статического анализа кода

Традиционно решения класса SAST применяются для раннего выявления уязвимостей в исходном коде. Анализ выполняется без запуска приложения и используется на этапах разработки. Однако функциональность современных SAST этим не ограничивается. Рассмотрим, какие функции сегодня реализуют такие решения.