Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта) - Все публикации
Главная » Средства защиты веб-сайтов (приложений)

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта) - Все публикации

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Помощь по выбору
Вопрос
Задать вопрос

Эффективное управление уязвимостями: как ИТ договориться с ИБ

Евгений Полян 02 Февраля 2022 - 10:34
...
Эффективное управление уязвимостями: как ИТ договориться с ИБ

Выстроить процесс управления уязвимостями невозможно, если не достичь баланса между мерами по безопасности и рабочей эффективностью. Почему в формировании процесса VM (Vulnerability Management) должны принимать участие разные подразделения компании, зачем определять риск-рейтинг активов, как достигнуть договорённостей с ИТ-отделом?



Обзор Acunetix Premium 14, DAST-платформы контроля безопасности веб-приложений

29 Ноября 2021 - 13:18
Обзор Acunetix Premium 14, DAST-платформы контроля безопасности веб-приложений

Acunetix Premium 14 обеспечивает глубокую автоматизацию рутинных процессов по выявлению и контролю всех актуальных уязвимостей современных веб-приложений. DAST-анализ (Dynamic Application Security Testing) в связке с модулем true-IAST, кодовая база на языке С++, интеграция с менеджерами задач и процессами CI / CD, общая зрелость продукта позволяют одинаково эффективно применять Acunetix Premium как крупным компаниям, так и малым.

Сертификат AM Test Lab №361 от 28.11.2021

Как выстроить контроль уязвимостей в компании и не ошибиться с выбором сканера

Максим Бронзинский 11 Ноября 2021 - 13:56
...
Как выстроить контроль уязвимостей в компании и не ошибиться с выбором сканера

Как организациям выстроить процесс контроля уязвимостей (Vulnerability Management, VM), подобрав при этом правильный инструмент для поиска изъянов в безопасности — сканер? Разберём подходы к построению процесса VM внутри компании и ключевые параметры, по которым можно выбрать сканер уязвимостей.

Обзор Fortify Integration Ecosystem, комплексной платформы безопасности приложений

Вера Холопова 20 Октября 2021 - 10:50
...
Обзор Fortify Integration Ecosystem, комплексной платформы безопасности приложений

Fortify Integration Ecosystem версии 21.1 — это единая платформа для обеспечения безопасной разработки программного обеспечения (DevSecOps), автоматизации тестирования в рамках конвейера CI / CD. В комплекс входят статические (SAST) и динамические (DAST) сканеры уязвимостей приложений, включая мобильные (MAST), а также аудит веб-сайтов и другие компоненты, облегчающие процессы принятия решений по результатам тестирований. Платформа доступна в виде локального программного обеспечения, на условиях Software-as-a-Service (SaaS) или в гибридной конфигурации.

Аудит кода выявил 21 уязвимость в почтовом сервере Exim

Олег Иванов 05 Мая 2021 - 15:32
...
Аудит кода выявил 21 уязвимость в почтовом сервере Exim

Аудит кода популярного почтового сервера Exim выявил 21 уязвимость, о которых ранее ничего не было известно. Некоторые из этих брешей можно использовать в связке для удалённого выполнения кода на целевом сервере, для чего даже не требуется аутентификация.

Построение системы управления уязвимостями: актуальные вопросы

Денис Сарычев 30 Марта 2021 - 14:18
...
Построение системы управления уязвимостями: актуальные вопросы

Поиск уязвимостей и оперативное исправление выявленных недостатков — важная составляющая системы информационной безопасности организации. Как выстроить процесс Vulnerability Management в условиях неоднородной инфраструктуры, можно ли автоматизировать этот процесс, что важно учесть при формировании своего собственного набора инструментов для управления уязвимостями — рассказывают ведущие эксперты этой отрасли.

Сканеры уязвимостей — обзор мирового и российского рынков

Павел Лего 23 Декабря 2020 - 10:33
...
Сканеры уязвимостей — обзор мирового и российского рынков

Сканеры уязвимостей (или сканеры защищённости) давно стали обязательными инструментами специалистов по информационной безопасности. На сегодняшний день на рынке представлено значительное количество таких продуктов как российского, так и зарубежного производства. Попробуем разобраться в этом многообразии и сделать выводы.

Эксперты выпустили скрипт для детектирования уязвимых стеков TCP/IP

Екатерина Быстрова 22 Декабря 2020 - 11:28
...
Эксперты выпустили скрипт для детектирования уязвимых стеков TCP/IP

Специалисты компании Forescout выпустили инструмент с открытым исходным кодом, помогающий выявить сетевые устройства, на которых запущены стеки TCP/IP, затронутые связкой уязвимостей «Amnesia:33».

Ozon запустил bug bounty на HackerOne, предлагает до 120 000 р. за бреши

Олег Иванов 06 Июля 2020 - 15:13
...
Ozon запустил bug bounty на HackerOne, предлагает до 120 000 р. за бреши

Ozon, один из крупнейших онлайн-магазинов в России, запустил собственную программу по поиску уязвимостей на всем известной площадке HackerOne. Поскольку это первая российская компания из сферы электронной коммерции, есть надежда, что она задаст правильный путь остальным проектам.

Наиболее распространённые уязвимости сайтов: обзор отчётов Qualys

Юрий Вербицкий 02 Июля 2020 - 11:04
...
Наиболее распространённые уязвимости сайтов: обзор отчётов Qualys

Сканеры для поиска уязвимостей в веб-приложениях помогают быстро определить уровни защищённости сайтов. Мы обобщили статистику сканера Qualys за год использования в сервисе DataLine и выделили чаще всего обнаруживаемые проблемы веб-приложений. О том, какие из них наиболее опасны и как избежать рисков, — в нашем обзоре.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.