Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта) - Практика применения и внедрения

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Вопрос
Задать вопрос
История использования

Практика

Как организовать работу с уязвимостями (на примере сканера Hscan)

Организация работы с уязвимостями в корпоративной инфраструктуре требует выбора соответствующего инструмента. Функциональные возможности Hscan позволяют искать уязвимости во внутренней инфраструктуре и внешних сервисах, а также контролировать настройки безопасности различных активов.

Как разработать стратегию развития кибербезопасности

Вы — руководитель ИБ-отдела, заинтересованный в выстраивании стратегии кибербезопасности в компании? Предлагаем ознакомиться с ключевыми шагами по формированию такой стратегии, типовыми её разделами и рекомендациями по их содержанию.

Vulnerability management: как выстроить процесс управления уязвимостями правильно

Расскажем о том, с какими трудностями могут столкнуться организации при выстраивании механизмов управления уязвимостями (vulnerability management), а также, опираясь на практический опыт R-Vision в этой области, дадим рекомендации, как эффективно подойти к организации этого процесса.

Поставки и внедрения

Solar appScreener внедрили в Астраханском государственном вузе им. Татищева

Комплексное решение для контроля безопасности ПО Solar appScreener применяется в рамках обучения студентов ИТ-направлений Астраханского государственного университета имени В.Н. Татищева.

Альфа-Банк Казахстан внедрил анализатор кода Solar appScreener

Дочерний банк российского «Альфа-Банка» в Казахстане для повышения безопасности разрабатываемых приложений использует статический анализатор кода Solar appScreener компании «Ростелеком-Солар». На базе инструмента SAST-анализа специалисты банка выстраивают процесс безопасной разработки (SDLC), в рамках которого сканер помогает своевременно выявлять и устранять уязвимости в коде. Проект реализован при поддержке партнера AST Cyber Lab.

Инфосистемы Джет провела анализ уязвимостей системы Челябинвестбанка

В отношении системы дистанционного банковского обслуживания Челябинвестбанка InvestPay проведён анализ уязвимостей по требованиям к оценочному уровню доверия 4 (ОУД 4) в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013. Анализ проводился специалистами ИТ-компании «Инфосистемы Джет».

Компания СИСТЕМНЫЕ ТЕХНОЛОГИИ внедрила Solar appScreener

Белорусский поставщик комплексных ИТ-решений «СИСТЕМНЫЕ ТЕХНОЛОГИИ» внедрил анализатор кода Solar appScreener в процесс безопасной разработки. Специалисты применяют продукт для анализа защищенности разрабатываемых программных решений, предназначенных для автоматизации деятельности заказчиков. Проект был реализован при поддержке национального поставщика продуктов и сервисов кибербезопасности «Ростелеком-Солар» и компании Axoft, глобального эксперта в области дистрибуции информационных технологий и сервисов.

PT MultiScanner теперь защищает веб-кабинет «Абсолют Банка»

Внедрение PT MultiScanner позволило службе информационной безопасности «Абсолют Банка» взять под контроль контент, поступающий через веб-сервис для оформления юридическими лицами банковских гарантий, а также решить задачу оперативного обнаружения и блокирования вредоносных программ.

Across Verticals использует Solar appScreener для анализа приложений

Международная компания Across Verticals, поставщик услуг по комплексному аудиту безопасности и оценке киберрисков, использует анализатор Solar appScreener для выявления уязвимостей и недекларированных возможностей (НДВ) в системах заказчиков.

Лаборатория Касперского поможет РЖД бороться с киберугрозами

«Лаборатория Касперского» и «Российские железные дороги» заключили соглашение о сотрудничестве в сфере информационной безопасности. Документ был подписан в рамках железнодорожного бизнес-форума «Стратегическое партнерство 1520».

Solar Security и ЭЛВИС-ПЛЮС объявляют о начале сотрудничества

Компания Solar Security и ЭЛВИС-ПЛЮС, подписали партнерское соглашение. В рамках сотрудничества ЭЛВИС-ПЛЮС планирует реализовывать проекты внедрения по таким направлениям, как защита от внутренних угроз, разграничение и управление правами доступа, а также анализ защищенности кода приложений.

НСПК и Solar Security создали центр мониторинга и реагирования на угрозы

Компания Solar Security, сообщает об успешном завершении основного этапа проекта, реализованного в АО «Национальная система платежных карт» (НСПК).  В ходе проекта сотрудники Solar Security и НСПК совместно подключили инфраструктуру компании к сервисам Solar JSOC, который обеспечил выявление и анализ событий ИБ, а также позволил предотвращать кибератаки в режиме реального времени 24/7.

Solar inCode помогает МТС Банку защитить мобильные приложения

Компания Solar Security, внедрила в ПАО «МТС-Банк» решение Solar inCode для аудита кода и проверки мобильных и онлайн-приложений на наличие уязвимостей и недекларированных возможностей.