Сканеры исходного кода - Все публикации
Главная » Системы для анализа защищенности информационных систем

Сканеры исходного кода - Все публикации

Системы и средства анализа исходного кода для выявления проблем безопасности

Помощь по выбору
Вопрос
Задать вопрос

Анализ безопасности исходного кода в 2022 году

Игорь Новиков 16 Ноября 2022 - 10:20
...
Анализ безопасности исходного кода в 2022 году

Новые реалии заставили многих разработчиков пересмотреть отношение к безопасности создаваемого кода. Но происходящие события затронули также и заказчиков софта. Общемировой тренд в развитии ПО указывает на резкое увеличение числа уязвимостей. Каковы основные методики и подходы в этой области и как на требованиях по безопасности кода сказались актуальные события?

Как организовать безопасную разработку приложений (DevSecOps) в России

Игорь Новиков 02 Ноября 2022 - 15:12
...
Как организовать безопасную разработку приложений (DevSecOps) в России

Как меняются концепция и технологический стек безопасной разработки приложений (DevSecOps) в России в условиях новой реальности 2022 года? Возможно ли провести импортозамещение в этом сегменте и какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке?

32% российских компаний не проверяют софт на защищённость

Екатерина Быстрова 01 Ноября 2022 - 13:28
...
32% российских компаний не проверяют софт на защищённость

Специалисты «РТК-Солар» изучили вопрос защищённости софта в российских организациях и пришли к выводу, что 32% компаний не проверяют разрабатываемые и используемые программы на защищённость.

Как работают экосистемы кибербезопасности на примере MaxPatrol 10 и при чём тут пелотон

Эльман Бейбутов 01 Ноября 2022 - 10:37
...
Как работают экосистемы кибербезопасности на примере MaxPatrol 10 и при чём тут пелотон

Что такое экосистемы продуктов и сервисов в ИБ? Какими признаками обладает настоящая экосистема? Чем она отличается от широкой линейки продуктов и сервисов в любой крупной компании? И что экосистемы из мира кибербезопасности дают пользователям? Отвечаем на эти вопросы на примере Positive Technologies и MaxPatrol 10.

Выбираем динамический анализатор: на что обратить внимание?

Юрий Шабалин 07 Сентября 2022 - 10:46
...
Выбираем динамический анализатор: на что обратить внимание?

Более трети современных приложений содержат опасные уязвимости. Для анализа их защищённости сегодня не обойтись без динамического сканера (Dynamic Application Security Testing, DAST), функциональность которого позволяет оперативно обнаружить и оценить проблемы в области безопасности. Рассказываем, на что обратить внимание при выборе такого инструмента.

Открыт исходный код инструмента для выявления уязвимостей в коде C, C++

Екатерина Быстрова 30 Августа 2022 - 10:00
...
Открыт исходный код инструмента для выявления уязвимостей в коде C, C++

Компания Galois открыла исходный код своего набора инструментов, который помогает обнаруживать уязвимости в софте, написанном на языках C и C++. Проект под названием MATE получил поддержку Управления перспективных исследовательских проектов Министерства обороны США (DARPA).

Вышел первый в России on-premise-сканер DAST — PT BlackBox

Екатерина Быстрова 23 Августа 2022 - 19:32
...
Вышел первый в России on-premise-сканер DAST — PT BlackBox

Positive Technologies расширяет линейку продуктов для защиты приложений и выходит на рынок динамического анализа (DAST). Компания первой в России выпустила on-premise-сканер DAST, ориентированный на поиск уязвимостей методом черного ящика.

Positive Technologies представит динамический анализатор приложений

Екатерина Быстрова 22 Августа 2022 - 14:47
...
Positive Technologies представит динамический анализатор приложений

Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования.

Open Source на пути к управляемому развитию безопасного кода

Игорь Новиков 11 Августа 2022 - 14:11
...
Open Source на пути к управляемому развитию безопасного кода

Ещё недавно софт с открытым исходным кодом не считался безопасным для применения в коммерческих проектах. Однако его достоинства заставили заказчиков наращивать использование Open Source, и теперь он встречается практически везде. Уже никто не возражает против применения опенсорса, однако заказчики и разработчики со вниманием относятся к тому, чтобы обеспечить безопасность кода.



Обзор PT Application Inspector 4.0, инструмента для поиска уязвимостей в софте

01 Августа 2022 - 11:41
Обзор PT Application Inspector 4.0, инструмента для поиска уязвимостей в софте

Безопасная разработка невозможна без анализа исходного кода. PT Application Inspector позволяет обнаруживать уязвимости и признаки недекларированных возможностей в приложениях. PT Application Inspector анализирует исходный код или готовое приложение, комбинируя статические (SAST), динамические (DAST) и интерактивные (IAST) методы.

Сертификат AM Test Lab №390 от 30.07.2022

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.