Системы для анализа защищенности информационных систем - Все публикации
Главная

Системы для анализа защищенности информационных систем - Все публикации

Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем

Помощь по выбору
Вопрос
Задать вопрос

NCSC создал онлайн-инструмент для тестирования защищенности организаций

Олег Иванов 26 Апреля 2019 - 12:32
...
NCSC создал онлайн-инструмент для тестирования защищенности организаций

Новый бесплатный инструмент, разработанный Центром правительственной связи Великобритании (NCSC, принадлежит Национальному центру кибербезопасности), позволит организациям проверить свои возможности по части отражения кибератак. Это поможет компаниям подготовиться к фишинговым атакам, вредоносным программам и другой злонамеренной активности.

Аудит ИБ в крупных компаниях: инструкция по применению

Александр Морковчин 19 Апреля 2019 - 10:14
...
Аудит ИБ в крупных компаниях: инструкция по применению

Чтобы понять, что собой представляет комплексный аудит информационной безопасности, стоит взглянуть на вопрос с практической точки зрения: что нужно учесть, чтобы проектная команда хорошо сделала свою работу, не сорвала при этом сроки и попала в ожидания заказчика. Статья от эксперта компании «Инфосистемы Джет» будет полезна тем, кто проводит внешний ИБ- или ИТ-аудит, а также менеджерам внутренних ИТ- и ИБ-проектов.

Основатель Yoroi поделился инструментом для статического анализа

Олег Иванов 25 Марта 2019 - 16:50
...
Основатель Yoroi поделился инструментом для статического анализа

Исследователь вредоносных программ и основатель компании Yoroi Марко Рамилли поделился простеньким инструментом для статического анализа кода зловредов. Именно этот инструмент Рамилли использовал в ходе своего обширного исследования злонамеренных программ.

Обзор возможностей бинарного анализа на примере Solar appScreener

Антон Прокофьев 14 Марта 2019 - 14:54
...
Обзор возможностей бинарного анализа на примере Solar appScreener

Solar appScreener — российский статический анализатор кода приложений на наличие уязвимостей и НДВ. Его преимуществом является возможность анализа не только исходного, но и бинарного кода (представленного в виде исполняемых приложений). Реализована поддержка 20+ языков программирования и 7 форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS.

Даниил Чернов: Объем российского рынка анализа защищенности приложений ежегодно удваивается

...
Даниил Чернов: Объем российского рынка анализа защищенности приложений ежегодно удваивается

Руководитель направления Solar appScreener компании Ростелеком-Solar Даниил Чернов рассказал Anti-Malware.ru о тенденциях развития рынка анализа исходного кода в России и в мире, о применении концепции security by design в разработке программного обеспечения, о запуске процесса проверки исходного кода на уязвимости из коробки, а также о том, как в этой сфере используются искусственный интеллект и машинное обучение.

Анализ рынка информационной безопасности в России. Часть 2

Илья Шабанов 31 Января 2019 - 15:55
...
Анализ рынка информационной безопасности в России. Часть 2

Вторая часть результатов открытого исследования российского рынка информационной безопасности. В отчете приведена статистика по использованию, покупке средств защиты и использованию аутсорсинга. Интерес вызывают данные о лицах, принимающих решения о покупке (ЛПР), с разбивкой по отдельным категориям средств защиты.

Требования к банкам по обеспечению безопасности пользователей системы SWIFT

Хонин Александр 23 Января 2019 - 15:28
...
Требования к банкам по обеспечению безопасности пользователей системы SWIFT

Society for Worldwide Interbank Financial Telecommunications (Общество всемирных межбанковских финансовых каналов связи), SWIFT разработало для своих пользователей стандарты безопасности. В соответствии ними банкам необходимо выполнить определенные требования по безопасности, а также пройти самоаттестацию по обязательным элементам контроля безопасности для подтверждения их выполнения. Основные мероприятия по безопасности и сроки их выполнения на сегодня уже определены и являются обязательными для всех банков в рамках сети SWIFT.

Новый инструмент способен автоматизировать фишинговые атаки и обойти 2FA

Олег Иванов 09 Января 2019 - 11:55
...
Новый инструмент способен автоматизировать фишинговые атаки и обойти 2FA

Недавно опубликованный инструмент для пентеста, как оказалось, способен автоматизировать фишинговые атаки. Более того, с его помощью злоумышленники потенциально могут взломать аккаунты, защищенные двухфакторной аутентификацией.

Обзор сканеров кода: взгляд интегратора

Лилия Горошко 28 Декабря 2018 - 16:55
...
Обзор сканеров кода: взгляд интегратора

Автоматический анализ исходного кода позволяет выявлять возможные уязвимости на ранних этапах и помогает оптимизировать расходы компании на разработку и внедрение программного обеспечения. Автор статьи рассказывает о популярных в России сканерах кода, которые использовала в своих проектах компания «Инфосистемы Джет».

Обеспечение безопасности ERP-систем SAP на примере решения SafeERP Suite

Николай Головко 04 Декабря 2018 - 09:57
...
Обеспечение безопасности ERP-систем SAP на примере решения SafeERP Suite

Системы класса ERP (Enterprise Resource Planning — планирование ресурсов предприятия) используются для оптимизации бизнес-процессов и позволяют эффективно связывать между собой многие важные операции; однако сведение воедино множества корпоративных данных — это не только удобство, но и неизбежные риски, примером борьбы с которыми послужит SafeERP Suite от компании «Газинформсервис».

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.