Средства поиска уязвимостей

Системы сканирования персонального компьютера на наличие уязвимого программного обеспечения

Вопрос
Задать вопрос

Мнение

Обзоры

Обзор Avast Free Antivirus 2018

В обзоре рассмотрена бесплатная версия антивируса от компании Avast и его последнее обновление в 2018 году. Avast Free Antivirus предоставляет пользователям оперативную защиту от вирусов-шифровальщиков, возможность проведения безопасных интернет-платежей без дополнительной нагрузки на операционную систему.

Обзор Гарда БД 4 для защиты баз данных и веб-приложений

«Гарда БД 4» — аппаратно-программный комплекс для аудита и защиты баз данных и веб-приложений, относится к системам класса DAM. Статья посвящена основным функциональным возможностям обновленной версии комплекса, который контролирует веб-приложения, сканирует СУБД на уязвимости и блокирует несанкционированные действия пользователей.

RedCheck — мощное многофункциональное средство контроля защищенности и аудита хостов и сетевого оборудования, разработанное специалистами российской компании «АЛТЭКС-СОФТ» и прошедшее сертификацию в системе ФСТЭК России. В статье приводится подробный обзор данного продукта.

Анализ рынка

Топ-10 малоизвестных, но перспективных продуктов по информационной безопасности

Пожалуй, каждый специалист по кибербезопасности может назвать несколько решений в сфере ИБ, даже не относящихся к его предметной области. Как правило, это будут наиболее распространенные и хорошо известные на рынке продукты. Однако существует ряд менее именитых, но не менее функциональных решений. В этом обзоре мы хотели бы обратить внимание профессионалов на некоторые из них — они этого достойны.

Лаборатория Касперского — эволюция бизнеса

«Лаборатория Касперского» воспринимается многими исключительно как антивирусный вендор. Это было справедливо еще в 2012 году, но за последние три года все существенно изменилось. В компании строят амбициозные планы, она давно вышла за границы антивирусного рынка, активно диверсифицирует продуктовый портфель и набор сопутствующих услуг, делая ставку на новые быстрорастущие сегменты рынка ИБ.

Аутсорсинг ИБ — краткий обзор рынка

В статье рассказывается о состоянии и тенденциях рынка аутсорсинга информационной безопасности в России и в мире. Приводятся основные игроки рынка и перечень услуг, которые могут, или напротив, не должны отдаваться на аутсорсинг. Дополнительно в статье рассказывается о механизме предоставления такого рода услуг.

Технологии и практика

Как сократить число уязвимостей при разработке приложений

Любое программное обеспечение неизбежно содержит уязвимости, причем на любом этапе своего жизненного цикла. Избавиться от изъянов невозможно, однако всегда полезно применять испытанные методы и приемы, позволяющие сократить число потенциальных брешей. Практический опыт создания безопасных программных продуктов, представленный с точки зрения активно развивающегося системного интегратора, пригодится и корпоративному, и индивидуальному разработчику.

Одна из важных задач обеспечения информационной безопасности — выявление потенциальных рисков и «дыр» в защите. Нужно найти и устранить уязвимости прежде, чем ими смогут воспользоваться злоумышленники. Для этой цели и служат сканеры безопасности. Сканер безопасности, или сканер уязвимости сети — автоматизированное решение для полного сканирования портов, контроля обновлений ПО, а также проверки программных и аппаратных средств. Это приложение, сканирующее сеть и ее устройства для обнаружения слабых мест в системе безопасности. 

WAF и анализ исходного кода: объединение способов защиты веб-приложений

Что появилось раньше, чем яйцо и курица? Конечно, спор о том, что лучше — vulnerability assessment или WAF. В статье я постараюсь определить ценность использования обоих подходов. Расскажу о том, что нового в безопасность организации может привнести инструмент для анализа исходного кода.