Системы для анализа защищенности информационных систем - Все публикации
Главная

Системы для анализа защищенности информационных систем - Все публикации

Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем

Помощь по выбору
Вопрос
Задать вопрос

Вышел Solar appScreener 3.3 с возможностью интеграции с SonarQube

Олег Иванов 10 Октября 2019 - 17:42
...
Вышел Solar appScreener 3.3 с возможностью интеграции с SonarQube

Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, выпустила новую версию анализатора защищенности приложений Solar appScreener 3.3. В обновлении реализована поддержка языков программирования Perl и Vyper, а также интеграция c SonarQube – всемирно известной платформой непрерывной проверки качества кода.

Сканирование кода: рекомендации по выбору анализатора защищенности

Антон Александров 02 Октября 2019 - 12:33
...
Сканирование кода: рекомендации по выбору анализатора защищенности

Современные среды разработки, как правило, обладают встроенными инструментами анализа качества кода, в том числе и с точки зрения безопасности. Нередко применяют и отдельные анализаторы с подобными функциями. Часть программистов уверена, что их достаточно. С другой стороны, все больше разработчиков используют специальные анализаторы защищенности исходных кодов. Давайте разберемся, зачем нужны такие специальные продукты.

Новая эра практической безопасности — Breach and Attack Simulation. Краткий обзор решений

Валерия Суворова 16 Сентября 2019 - 11:01
...
Новая эра практической безопасности — Breach and Attack Simulation. Краткий обзор решений

Тест на проникновение является одним из наиболее распространенных способов оценить надежность систем защиты, продемонстрировать возможные методы проведения атак, выявить существующие проблемы безопасности. Однако пентесты требуют значительной доли участия человека, проводятся с определенной частотой и в сжатые сроки, их результаты отражают статичную картину, зафиксированную на момент проведения. Продукты по моделированию нарушений и атак (Breach and Attack Simulation, BAS) представляют собой новый развивающийся рынок средств, выполняющих автоматическое тестирование безопасности на регулярной основе. Рассмотрим внимательнее этот рынок и его драйверы, ключевые продукты данной области, а также прогнозы.

Ростелеком-Солар первым запустил сервис Qualys из российского облака

Олег Иванов 04 Сентября 2019 - 17:37
...
Ростелеком-Солар первым запустил сервис Qualys из российского облака

«Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, первым в стране запустил коммерческий сервис по управлению уязвимостями на базе решений Qualys из российского облака «Ростелеком». Таким образом, исключается трансграничная передача данных, что позволяет широкому кругу организаций воспользоваться преимуществами сервиса. Решение помогает контролировать защищенность внешнего и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS.

СёрчИнформ вывела на рынок продукт для аудита файловых систем

Олег Иванов 03 Сентября 2019 - 17:30
...
СёрчИнформ вывела на рынок продукт для аудита файловых систем

Отечественный разработчик программного обеспечения «СёрчИнформ» объявил о коммерческом релизе нового продукта – «СёрчИнформ FileAuditor». Решение относится к классу DCAP-продуктов (аудит и защита неструктурированных данных) и позволяет контролировать файлы, которые содержат критичные данные, отслеживать изменения в них (создан, изменен, «расшарен», перемещен, удален) и делать теневую копию последних редакций. Система показывает, кто из пользователей совершал эти действия, обнаруживает нарушения прав доступа.

Инструмент Ghidra от АНБ скачали с GitHub более 500 тыс. раз

Олег Иванов 12 Августа 2019 - 10:56
...
Инструмент Ghidra от АНБ скачали с GitHub более 500 тыс. раз

В марте Агентство национальной безопасности (АНБ) США выпустило инструмент под названием Ghidra. Однако никто (включая АНБ) и не предполагал, что этот релиз станет настолько популярен и принесёт такую пользу.

Как сократить число уязвимостей при разработке приложений

Анна Михайлова 06 Августа 2019 - 14:19
...
Как сократить число уязвимостей при разработке приложений

Любое программное обеспечение неизбежно содержит уязвимости, причем на любом этапе своего жизненного цикла. Избавиться от изъянов невозможно, однако всегда полезно применять испытанные методы и приемы, позволяющие сократить число потенциальных брешей. Практический опыт создания безопасных программных продуктов, представленный с точки зрения активно развивающегося системного интегратора, пригодится и корпоративному, и индивидуальному разработчику.

Как провести экспресс-аудит информационной безопасности

Александр Панасенко 30 Июля 2019 - 10:08
...
Как провести экспресс-аудит информационной безопасности

Грамотно выполненный аудит информационной безопасности помогает оперативно оценить общее состояние СОИБ в компании, выявить проблемные места, оценить уровень соответствия требованиям регуляторов, а также выработать стратегию комплексной защиты компании от разного рода угроз. Эксперты компании Astrum приводят подробный план действий: как организовать и эффективно провести экспресс-аудит ИБ.

Официальная версия Kali Linux выпущена для Raspberry Pi 4

Олег Иванов 10 Июля 2019 - 18:48
...
Официальная версия Kali Linux выпущена для Raspberry Pi 4

Offensive Security выпустила официальную версию дистрибутива Kali Linux для Raspberry Pi 4. Напомним, что эта модель одноплатного компьютера была выпущена две недели назад и получила 4 Гб оперативной памяти.

Систему электронного голосования в Москве можно взломать за 1,5 млн руб

Олег Иванов 26 Июня 2019 - 09:35
...
Систему электронного голосования в Москве можно взломать за 1,5 млн руб

500 тысяч рублей добавили к вознаграждению для хакеров, которые смогут взломать систему электронного голосования. Речь идет о системе, разработанной для выборов в Мосгордуму. Теперь специалисты в области безопасности информации могут претендовать на 1,5 миллиона рублей за обнаружение уязвимостей в системе.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.