Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта) - Все публикации
Главная » Средства защиты веб-сайтов (приложений)

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта) - Все публикации

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Помощь по выбору
Вопрос
Задать вопрос

Пять этапов управления уязвимостями в организации

Олег Иванов 19 Июля 2018 - 13:48
...
Пять этапов управления уязвимостями в организации

Чтобы грамотно защитить информацию в вашей организации, вам необходимо иметь хорошую программу управления уязвимостями. Без такого пункта не обходятся ни одни рекомендации по обеспечению кибербезопасности на предприятии. Организация Center for Internet Security (CIS), например, ставит программу управления уязвимостями на третье место в своих рекомендациях CIS Controls. Предлагаем вам рассмотреть пять этапов обеспечения грамотного управления уязвимостями.

Защита веб-приложений: мифы и реальность

Богдан Тоболь 24 Апреля 2018 - 13:58
...
Защита веб-приложений: мифы и реальность

Веб-сайт, доступный в интернете, автоматически становится мишенью для кибератаки. Атака на сайт — это не только DDoS. Есть ли различие между интернет-безопасностью и веб-безопасностью, почему атаки на веб-сайты стали массовыми, защищает ли фаервол БД и как защищать веб-приложения — ответы на эти вопросы есть в предлагаемой статье.

Защита данных веб-приложений от внутренних угроз

Александр Суханов 06 Марта 2018 - 10:30
...
Защита данных веб-приложений от внутренних угроз

Компании все чаще применяют веб-технологии как основу для оптимизации бизнес-процессов с помощью CRM, ERP и других систем для работы с данными. Это имеет свои преимущества, но и добавляет в информационную систему новые угрозы. Рассмотрим защиту данных в веб-приложениях, основанных на трехуровневой архитектуре, когда пользователь через браузер обращается не напрямую к серверу баз данных, а к серверу приложений, от которого уже идет запрос данных к серверу баз данных.

Платежная система сайта OnePlus, предположительно, взломана

Олег Иванов 16 Января 2018 - 13:50
...
Платежная система сайта OnePlus, предположительно, взломана

Многие клиенты OnePlus сообщают о мошеннических транзакциях с кредитными картами после покупки продуктов из официального китайского интернет-магазина производителя смартфонов. Об этом первоначально стало известно после опубликованного на форуме поддержки OnePlus сообщения, в котором пользователь утверждал, что две его кредитные карты, используемые на официальном веб-сайте компании, были заподозрены в мошеннических действиях.

Александр Бондаренко: Сегодня клиенты хотят иметь тесно интегрированные функции SIEM, SGRC и IRP

...
Александр Бондаренко: Сегодня клиенты хотят иметь тесно интегрированные функции SIEM, SGRC и IRP

Александр Бондаренко, генеральный директор R-Vision, в интервью Anti-Malware.ru рассказал о том, насколько востребовано сейчас направление мониторинга и реагирования на инциденты ИБ, каковы сроки внедрения решений этого класса, посоветовал, на что обратить внимание при выборе IRP, а также порассуждал о перспективах развития рынков IRP и SGRC на ближайшее время.

Positive Technologies увеличит оборот более чем на 40% по итогам 2017

Олег Иванов 13 Декабря 2017 - 08:28
...
Positive Technologies увеличит оборот более чем на 40% по итогам 2017

Positive Technologies прогнозирует, что в 2017 году оборот компании увеличится более чем на 40% по сравнению с предыдущим годом. Возрастающий интерес к информационной безопасности стимулировал рост продаж всей продуктовой линейки компании. Почти двукратный рост демонстрируют система MaxPatrol SIEM и линейка Application Security. Продажи продукта MaxPatrol 8 по итогам 2017 года увеличатся почти на 10%, а сервисы экспертного центра безопасности (PT Expert Security Center) вместе со стандартными услугами компании показывают рост в 1,5 раза.

90 % организаций инвестируют в кибербезопасность после утечки данных

Олег Иванов 30 Октября 2017 - 08:29
...
90 % организаций инвестируют в кибербезопасность после утечки данных

Согласно ежегодному отчету Cisco 2017 Annual Cybersecurity Report, многие организации слишком медленно реагируют на проблемы кибербезопасности. В докладе говорится, что 90 % специалистов в области безопасности инвестируют средства в киберзащиту после компрометации данных.



Обзор сканера кода Solar inCode 2.6

26 Октября 2017 - 13:59
Обзор сканера кода Solar inCode 2.6

Компания Solar Security сообщила о выходе сканера кода Solar inCode 2.6, который позиционируется как единственное решение, способное без доступа к исходному коду приложений анализировать их на уязвимости. Обзор подготовлен по итогам тестирования новой версии продукта, в том числе уровня реализации его ключевой функциональности — возможности искать и выявлять уязвимости в исполняемых файлах приложений.

Сертификат AM Test Lab №199 от 26.10.2017

Solar inCode проверит безопасность смарт-контрактов

Александр Панасенко 17 Октября 2017 - 12:28
...
Solar inCode проверит безопасность смарт-контрактов

Компания Solar Security, представила новую версию Solar inCode. Ключевым обновлением Solar inCode 2.6 стала поддержка языка программирования Solidity, который используется для создания смарт-контрактов, предназначенных для заключения сделок в рамках технологии блокчейн.

PT запускает сервис по оценке защищенности сетей 4G и 5G

Александр Панасенко 09 Октября 2017 - 15:36
...
PT запускает сервис по оценке защищенности сетей 4G и 5G

Компания Positive Technologies, с 2014 года оказывающая услуги по аудиту сигнальных сетей SS7, запустила сервис PT Telecom Security Assessment по оценке защищенности сетей связи нового поколения — 4G и 5G.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.