Безопасность сайтов и веб-приложений

Средства защиты веб-приложений и инструменты анализа защищенности сайтов

Вопрос

...

Задать вопрос

...

Мнение

Обзоры

Обзор сервиса StormWall для защиты от DDoS-атак

Для подготовки обзора мы протестировали сервис по защите сайтов от DDoS-атак StormWall от российской компании ООО «СТОРМ СИСТЕМС» в боевых условиях — подставив под атаки один из наших порталов. StormWall подключается за 10 минут, имеет интуитивно понятный интерфейс, собственные точки присутствия в крупнейших ЦОДах мира, оперативную техподдержку, использует передовые технологии и собственные разработки, позволяющие отражать DDoS-атаки мощностью до 1650 Гбит/с.

Обзор Гарда БД 4 для защиты баз данных и веб-приложений

«Гарда БД 4» — аппаратно-программный комплекс для аудита и защиты баз данных и веб-приложений, относится к системам класса DAM. Статья посвящена основным функциональным возможностям обновленной версии комплекса, который контролирует веб-приложения, сканирует СУБД на уязвимости и блокирует несанкционированные действия пользователей.

Обзор DDoS-GUARD

Обзор посвящен сервису DDoS-GUARD от одноименной компании. Компания DDoS-GUARD — лицензированный российский провайдер защиты от DDoS-атак, предоставляющий услуги защиты по модели SaaS. В обзоре подробно рассмотрены возможности DDoS-GUARD, варианты подключения и работа с сервисом. Мы провели боевое тестирование сервиса на собственном сайте и выявили достоинства и недостатки DDoS-GUARD в борьбе с DDoS-атаками.

Анализ рынка

Топ-10 малоизвестных, но перспективных продуктов по информационной безопасности

Пожалуй, каждый специалист по кибербезопасности может назвать несколько решений в сфере ИБ, даже не относящихся к его предметной области. Как правило, это будут наиболее распространенные и хорошо известные на рынке продукты. Однако существует ряд менее именитых, но не менее функциональных решений. В этом обзоре мы хотели бы обратить внимание профессионалов на некоторые из них — они этого достойны.

Обзор рынка защиты веб-приложений (WAF) в России и в мире

В статье подробно рассматривается безопасность веб-приложений в контексте применения Web Application Firewall (WAF): откуда возникла потребность, как появился новый класс продуктов, какие принципы заложены в их работу. В материале также проанализирован мировой и российский рынки и рассмотрены основные игроки.

Технологии

Защита веб-приложений: мифы и реальность

Веб-сайт, доступный в интернете, автоматически становится мишенью для кибератаки. Атака на сайт — это не только DDoS. Есть ли различие между интернет-безопасностью и веб-безопасностью, почему атаки на веб-сайты стали массовыми, защищает ли фаервол БД и как защищать веб-приложения — ответы на эти вопросы есть в предлагаемой статье.

WAF и анализ исходного кода: объединение способов защиты веб-приложений

Что появилось раньше, чем яйцо и курица? Конечно, спор о том, что лучше — vulnerability assessment или WAF. В статье я постараюсь определить ценность использования обоих подходов. Расскажу о том, что нового в безопасность организации может привнести инструмент для анализа исходного кода.

Коробочная безопасность веб-приложений. Внутренности Web Application Firewall

Статья посвящена методам защиты веб-приложений, используемым в современных системах защиты веб-приложений (Web Application Firewall -WAF) «из коробки»: машинное обучение, сигнатурный анализ, защита от DoS-атак, выявление нелегетимных запросов и другим.

Сравнения

Тест и сравнение эффективности WAF (Web Application Firewall)

В статье опубликованы результаты сравнительного теста эффективности Web Application Firewall (WAF), в котором участвовали: Positive Techonologies Application Firewall, Imperva Securesphere Web Application Firewall, SolidWall WAF и Wallarm. В ходе теста проверялись возможности обнаруживать и блокировать атаки из OWASP Top-10 на защищаемое веб-приложение, а также противостоять методам обхода механизмов защиты WAF.