Системы для анализа защищенности информационных систем - Все публикации
Главная

Системы для анализа защищенности информационных систем - Все публикации

Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем

Помощь по выбору
Вопрос
Задать вопрос

Минобороны Сингапура пригласила хакеров проверить кибербезопасность

Олег Иванов 12 Декабря 2017 - 14:04
...
Минобороны Сингапура пригласила хакеров проверить кибербезопасность

Около 300 местных и зарубежных хакеров были приглашены Министерством обороны Сингапура для обнаружения уязвимостей в системе кибербезопасности ведомства. Сообщается, что этот эксперимент пройдет с 15 января по 4 февраля 2018 года.

Обзор продуктов Tenable для анализа защищенности корпоративной инфраструктуры

Юлия Аминева 23 Ноября 2017 - 16:00
...
Обзор продуктов Tenable для анализа защищенности корпоративной инфраструктуры

В статье представлены по отдельности и в сравнении друг с другом сканеры уязвимостей компании Tenable, предназначенные как для малых организаций, так и для крупных предприятий, а также рассмотрен инновационный динамический подход для управления и измерения кибератак.  



Обзор сканера кода Solar inCode 2.6

26 Октября 2017 - 13:59
Обзор сканера кода Solar inCode 2.6

Компания Solar Security сообщила о выходе сканера кода Solar inCode 2.6, который позиционируется как единственное решение, способное без доступа к исходному коду приложений анализировать их на уязвимости. Обзор подготовлен по итогам тестирования новой версии продукта, в том числе уровня реализации его ключевой функциональности — возможности искать и выявлять уязвимости в исполняемых файлах приложений.

Сертификат AM Test Lab №199 от 26.10.2017

Встроенный Android-антивирус Play Protect проигрывает сторонним решениям

Олег Иванов 26 Октября 2017 - 09:10
...
Встроенный Android-антивирус Play Protect проигрывает сторонним решениям

В прошлом месяце немецкая лаборатория тестирования программного обеспечения AV-Test подвергла испытанию 20 антивирусных систем для Android. Результаты оказались не очень положительными для Google.

Плагин для Burp может тестировать веб-страницы на наличие XSS

Олег Иванов 23 Октября 2017 - 16:02
...
Плагин для Burp может тестировать веб-страницы на наличие XSS

Исследователи опубликовали интересное расширение, позволяющее находить «отраженный» XSS (reflected XSS) на странице в режиме реального времени. Получивший название reflector, плагин может подсвечивать рефлексию, тестировать, какие символы разрешены в этой рефлексии и анализировать ее контекст.

Как организовать пентест-лабораторию

Олег Иванов 18 Октября 2017 - 15:47
...
Как организовать пентест-лабораторию

Для исследователя в области информационной безопасности очень многое связано с проведением тестов, цель которых — обнаружить слабые места в системе, то есть в каком-то смысле исследователь в определенные моменты выполняет задачи хакера. Отличным подспорьем в подобной сфере будет лаборатория, в рамках которой осуществляется тестирование на проникновение (пентест, pentest). Рассмотрим подробно, как организовать собственные тесты на проникновение.

Расходы на кибербезопасность увеличатся до $86,4 млрд в 2017 году

Олег Иванов 16 Августа 2017 - 12:55
...
Расходы на кибербезопасность увеличатся до $86,4 млрд в 2017 году

Глобальные расходы на услуги и решения в области информационной безопасности в 2017 году достигнут 86,4 млрд. долларов США, что на семь процентов превышает аналогичный показатель в прошлом году. Об этом в среду заявила исследовательская  фирма Gartner.

Контроль изменения конфигураций сетевого оборудования при помощи Efros Config Inspector

Андрей Рябов 15 Августа 2017 - 17:50
...
Контроль изменения конфигураций сетевого оборудования при помощи Efros Config Inspector

Продолжаем рассказ о программном комплексе для контроля конфигураций сетевого оборудования Efros Config Inspector от компании «Газинформсервис». В данной статье мы рассмотрим, как с помощью Efros Config Inspector можно обнаружить изменения конфигураций, осуществить проверку соответствия настроек требованиям безопасности, а также обнаружить уязвимости.

Salesforce уволила сотрудников во время конференции Defcon

Олег Иванов 10 Августа 2017 - 20:06
...
Salesforce уволила сотрудников во время конференции Defcon

Salesforce уволила директора безопасности и другого старшего сотрудника после выступления на конференции Defcon по безопасности в Лас-Вегасе. Джош Шварц (Josh Schwartz) и Джон Крэмб (John Cramb), директор и старший специалист по безопасности соответственно, работали над проектом «red team», в рамках которого они запускали атаки внутри компании, чтобы проверить, насколько хорошо защищена Salesforce.

Cisco анонсировала инструмент сбора и обработки данных GOSINT

Олег Иванов 08 Августа 2017 - 20:25
...
Cisco анонсировала инструмент сбора и обработки данных GOSINT

Компания Cisco объявила о том, что инструмент сбора и обработки данных с открытым исходным кодом GOSINT стал доступен для общественности. GOSINT позволяет специалисту по безопасности собирать и стандартизировать структурированную и неструктурированную информацию об угрозах.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.