Системы для анализа защищенности информационных систем - Все публикации
Главная

Системы для анализа защищенности информационных систем - Все публикации

Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем

Помощь по выбору
Вопрос
Задать вопрос

WAF и анализ исходного кода: объединение способов защиты веб-приложений

Эльдар Бейбутов 20 Ноября 2015 - 17:19
...
WAF и анализ исходного кода: объединение способов защиты веб-приложений

Что появилось раньше, чем яйцо и курица? Конечно, спор о том, что лучше — vulnerability assessment или WAF. В статье я постараюсь определить ценность использования обоих подходов. Расскажу о том, что нового в безопасность организации может привнести инструмент для анализа исходного кода.

Cканеры защищенности веб-приложений (WASS) – обзор рынка в России и в мире

Александр Хонин 16 Ноября 2015 - 10:08
...

В данном обзоре рассматриваются сканеры защищенности веб-приложений (Web Application Security Scanner, WASS) в контексте мирового и российского рынка. Дается определение базовой терминологии, описание принципа, приводятся краткие обзоры продуктов.

Анализаторы исходного кода — обзор рынка в России и в мире

Екатерина Бойцова 12 Ноября 2015 - 22:57
...
Анализаторы исходного кода — обзор рынка в России и в мире

Анализаторы исходного кода — класс продуктов, предназначенных для разработчиков и заказчиков разработки программного обеспечения, веб-приложений и модулей расширения с целью обнаружения недекларированных возможностей или ошибок, которые могут быть использованы злоумышленниками в целях мошенничества, саботажа или несанкционированного доступа к информации. В данном обзоре описываются принципы работы анализаторов и рассматриваются наиболее заметные игроки этого рынка.

Магия превращений из SIEM в SOC, из SOC в CERT, а из CERT в ГосСОПКА

Эльман Бейбутов 10 Ноября 2015 - 20:09
...
Магия превращений из SIEM в SOC, из SOC в CERT, а из CERT в ГосСОПКА

Обсуждать функции SIEM уже давно стало неинтересно. Хотя, если вспомнить… За последние 2 года на российский рынок высыпали новые решения, каждое по-своему (не)уникальное и (не)функциональное [сами расставьте «не» по смыслу], и даже появились импортозамещающие OEM-фантики для «гартнеровских» лидеров. И каждый новый игрок рынка считает должным дать свою трактовку 20-летней теме парсинга и корреляции событий ИБ. «Ой, всё!» Да и статья не об этом.

Инфозащита и Solar Security, объявили о подписании партнерского соглашения

Александр Панасенко 02 Ноября 2015 - 12:44
...
Инфозащита и Solar Security, объявили о подписании партнерского соглашения

В рамках партнерства Инфозащита получила статус Implement и Support Partner по продукту Solar inCode – новому отечественному инструменту проверки безопасности онлайн и мобильных приложений, сочетающему в себе статические технологии анализа кода и научные подходы к реверс-инжинирингу.

Новый Solar inCode получил технологии деобфускации и декомпиляции

Александр Панасенко 29 Октября 2015 - 12:43
...
Новый Solar inCode получил технологии деобфускации и декомпиляции

Компания Solar Security представила новый отечественный инструмент проверки безопасности приложений Solar inCode, сочетающий в себе статические технологии анализа кода и научные подходы к реверс-инжинирнгу.

ЕRPSсan обновился и обзавелся модулем Security Intelligence для SIEM

Александр Панасенко 08 Октября 2015 - 09:52
...

Компания Digital Security, представила на российском рынке свой новый продукт – ЕRPSсan SAP Security Intelligence, решение для обнаружения и реакции на 0-day-атаки, аномальную активность пользователей и прочие критичные события в SAP-системах крупных корпораций.

Positive Technologies поставил ФСТЭК анализатор исходного кода

Александр Панасенко 07 Октября 2015 - 19:24
...
Positive Technologies поставил ФСТЭК анализатор исходного кода

Испытательная лаборатория Института инженерной физики, аккредитованная в системах сертификации ФСТЭК, ФСБ и Минобороны России, объявила о внедрении системы анализа исходного кода PT Application Inspector в свою инфраструктуру для тестирования и сертификации средств защиты информации.

Yahoo представил Gryffin, открытый сканер безопасности для Web-приложений

Александр Панасенко 28 Сентября 2015 - 09:45
...

Компания Yahoo открыла исходные тексты платформы Gryffin, предназначенной для проведения всесторонних проверок безопасности в Web, охватывающих различные аспекты работы web-приложений.

InfoWatch выводит на рынок "убийцу атак"

Илья Шабанов 16 Сентября 2015 - 23:37
...
InfoWatch выводит на рынок "убийцу атак"

Группа компаний InfoWatch объявила о создании продукта InfoWatch Attack Killer – первого решения, способного обеспечить компаниям многоуровневую защиту от различных видов кибератак. По мненияю компании она формирует новый сегмент рынка информационной безопасности, в котором планирует занять и удерживать лидерские позиции.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.