Сканеры исходного кода - Все публикации
Главная » Системы для анализа защищенности информационных систем

Сканеры исходного кода - Все публикации

Системы и средства анализа исходного кода для выявления проблем безопасности

Помощь по выбору
Вопрос
Задать вопрос

В PT BlackBox 2.5 добавили возможность сканирования API

Екатерина Быстрова 13 Июля 2023 - 15:00
...
В PT BlackBox 2.5 добавили возможность сканирования API

Positive Technologies выпустила новую версию сканера приложений — PT BlackBox 2.5. Разработчик реализовали важные нововведения, включая ролевую модель для разграничения прав доступа пользователей и возможность сканирования API.

Solar appScreener получил модуль SCA и поддержку классификации OWASP MASVS

Екатерина Быстрова 30 Июня 2023 - 15:08
...
Solar appScreener получил модуль SCA и поддержку классификации OWASP MASVS

Статический анализатор кода приложений Solar appScreener, разработанный компанией «РТК-Солар», теперь объединяет в едином интерфейсе три основных вида анализа: SAST, DAST и SCA. Это позволяет обеспечить комплексный контроль безопасной разработки приложений.

РТК-Феникс: в России создали безопасный репозиторий open-source библиотек

Екатерина Быстрова 23 Июня 2023 - 12:52
...
РТК-Феникс: в России создали безопасный репозиторий open-source библиотек

Для противодействия числу кибератак на веб-ресурсы государственных органов и компаний в России «Ростелеком» представил первый в стране доверенный репозиторий — «РТК-Феникс». Проект предназначен для обеспечения безопасности open-source пакетов и библиотек, участвующих в разработке софта.

API в контексте информационной безопасности: главные проблемы и риски

Юрий Шабалин 10 Февраля 2023 - 10:38
...
API в контексте информационной безопасности: главные проблемы и риски

Интерфейсы прикладного программирования (Application Programming Interface, API) используются в современных приложениях и позволяют наладить взаимодействие между разными продуктами, открывая множественные возможности для интеграции. Но также API имеют и недостатки, которые вырастают в серьёзные проблемы и риски для безопасности. Расскажем, в чём польза API, какие существуют сложности в их защите и как снизить риски.

Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен

...
Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен

В последнее время всё чаще стали говорить о безопасности проектов с открытым кодом. Это обсуждалось и в эфире AM Live во время дискуссии «Российский DevSecOps в условиях импортозамещения». Однако эфира нам показалось мало, и мы захотели более развёрнуто пообщаться с одним из его участников, Алексеем Смирновым, основателем компании Profiscope.

Positive Technologies открыла доступ к детектору вредоносных Python-пакетов

Екатерина Быстрова 23 Декабря 2022 - 16:18
...
Positive Technologies открыла доступ к детектору вредоносных Python-пакетов

Positive Technologies запустила сервис PT PyAnalysis, предназначенный для обнаружения подозрительных и вредоносных Python-пакетов. Теперь компания объявила о старте сбора заявок на ранний доступ к новому инструменту.

Обзор рынка инструментов SCA (Software Composition Analysis)

Алена Суслина 23 Декабря 2022 - 14:48
...
Обзор рынка инструментов SCA (Software Composition Analysis)

Для любой организации, использующей программное обеспечение с открытым исходным кодом, анализ состава ПО является обязательной частью выявления угроз безопасности. Поэтому компаниям важно использовать инструменты SCA (Software Composition Analysis) в процессе разработки, а также понимать их основные ограничения.

Google выпустила сканер OSV для поиска уязвимых зависимостей в проектах

Татьяна Никитина 14 Декабря 2022 - 20:22
...
Google выпустила сканер OSV для поиска уязвимых зависимостей в проектах

Компания Google анонсировала выпуск OSV-Scanner — бесплатного инструмента автоматизированного поиска уязвимостей, релевантных для конкретного проекта. Новинка позволяет выявить все зависимости, сопоставить список с информацией об известных проблемах, занесенной в базу данных OSV, и определить необходимость патчинга или обновления.

Вышел Solar appScreener с корреляцией результатов SAST и DAST

Екатерина Быстрова 07 Декабря 2022 - 21:53
...
Вышел Solar appScreener с корреляцией результатов SAST и DAST

Компания «РТК-Солар» представила обновление Solar appScreener, комплексного решения для контроля безопасности программного обеспечения и информационных систем. В новой версии появилась возможность корреляции результатов статического анализа кода (SAST) с результатами динамического сканирования (DAST).

Даниил Чернов: Новая версия Solar appScreener — самый ожидаемый релиз за всю историю продукта

...
Даниил Чернов: Новая версия Solar appScreener — самый ожидаемый релиз за всю историю продукта

Даниил Чернов, директор центра Solar appScreener компании «РТК-Солар», в беседе с Anti-Malware.ru рассказал об изменениях в сфере защиты приложений, невероятном скачке российского рынка, собственном патентованном ядре Fuzzy Logic Engine и корреляции данных анализа SAST и DAST, которые помогают существенно повысить точность детектирования уязвимостей в софте.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.