Сканеры исходного кода - Все публикации
Главная » Системы для анализа защищенности информационных систем

Сканеры исходного кода - Все публикации

Системы и средства анализа исходного кода для выявления проблем безопасности

Помощь по выбору
Вопрос
Задать вопрос

Как сократить число уязвимостей при разработке приложений

Анна Михайлова 06 Августа 2019 - 14:19
...
Как сократить число уязвимостей при разработке приложений

Любое программное обеспечение неизбежно содержит уязвимости, причем на любом этапе своего жизненного цикла. Избавиться от изъянов невозможно, однако всегда полезно применять испытанные методы и приемы, позволяющие сократить число потенциальных брешей. Практический опыт создания безопасных программных продуктов, представленный с точки зрения активно развивающегося системного интегратора, пригодится и корпоративному, и индивидуальному разработчику.

Основатель Yoroi поделился инструментом для статического анализа

Олег Иванов 25 Марта 2019 - 16:50
...
Основатель Yoroi поделился инструментом для статического анализа

Исследователь вредоносных программ и основатель компании Yoroi Марко Рамилли поделился простеньким инструментом для статического анализа кода зловредов. Именно этот инструмент Рамилли использовал в ходе своего обширного исследования злонамеренных программ.

Обзор возможностей бинарного анализа на примере Solar appScreener

Антон Прокофьев 14 Марта 2019 - 14:54
...
Обзор возможностей бинарного анализа на примере Solar appScreener

Solar appScreener — российский статический анализатор кода приложений на наличие уязвимостей и НДВ. Его преимуществом является возможность анализа не только исходного, но и бинарного кода (представленного в виде исполняемых приложений). Реализована поддержка 20+ языков программирования и 7 форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS.

Даниил Чернов: Объем российского рынка анализа защищенности приложений ежегодно удваивается

...
Даниил Чернов: Объем российского рынка анализа защищенности приложений ежегодно удваивается

Руководитель направления Solar appScreener компании Ростелеком-Solar Даниил Чернов рассказал Anti-Malware.ru о тенденциях развития рынка анализа исходного кода в России и в мире, о применении концепции security by design в разработке программного обеспечения, о запуске процесса проверки исходного кода на уязвимости из коробки, а также о том, как в этой сфере используются искусственный интеллект и машинное обучение.

Обзор сканеров кода: взгляд интегратора

Лилия Горошко 28 Декабря 2018 - 16:55
...
Обзор сканеров кода: взгляд интегратора

Автоматический анализ исходного кода позволяет выявлять возможные уязвимости на ранних этапах и помогает оптимизировать расходы компании на разработку и внедрение программного обеспечения. Автор статьи рассказывает о популярных в России сканерах кода, которые использовала в своих проектах компания «Инфосистемы Джет».

Обеспечение безопасности ERP-систем SAP на примере решения SafeERP Suite

Николай Головко 04 Декабря 2018 - 09:57
...
Обеспечение безопасности ERP-систем SAP на примере решения SafeERP Suite

Системы класса ERP (Enterprise Resource Planning — планирование ресурсов предприятия) используются для оптимизации бизнес-процессов и позволяют эффективно связывать между собой многие важные операции; однако сведение воедино множества корпоративных данных — это не только удобство, но и неизбежные риски, примером борьбы с которыми послужит SafeERP Suite от компании «Газинформсервис».

Возможности Solar inCode для интеграции в процесс непрерывной разработки

Елизавета Харламова 19 Ноября 2018 - 13:02
...
Возможности Solar inCode для интеграции в процесс непрерывной разработки

Solar inCode — анализатор кода приложений на наличие уязвимостей и недокументированных возможностей. Его отличительной особенностью является возможность анализа не только исходного кода, но и исполняемых файлов (то есть представленных в бинарном виде), что позволяет значительно превзойти результаты, получаемые с помощью динамического анализа (DAST). Поддерживает 20+ языков программирования и 7 расширений файлов.

Рустэм Хайретдинов: Мы исключили человека из процесса защиты

...
Рустэм Хайретдинов: Мы исключили человека из процесса защиты

Рустэм Хайретдинов, генеральный директор компании Attack Killer, рассказал читателям Anti-Malware.ru о рынке защиты веб-приложений, о плюсах импортозамещения и об эффективности использования роботов.

Олег Биль: Самой опасной угрозой может стать монетизация атак на критическую инфраструктуру

...
Олег Биль: Самой опасной угрозой может стать монетизация атак на критическую инфраструктуру

Руководитель лаборатории исследования вредоносного кода РГП «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан — Олег Биль — ответил на вопросы Anti-Malware.ru — рассказал о работе своей  лаборатории, тенденциях в развитии киберугроз,  прогнозах на будущее и влиянии эпидемий вирусов-шифровальщиков 2017 года на государственные учреждения Казахстана.

Что такое DevSecOps и как это помогает разработке безопасных приложений

Олег Иванов 20 Июня 2018 - 12:22
...
Что такое DevSecOps и как это помогает разработке безопасных приложений

Модель, получившая имя DevSecOps, подразумевает обеспечение безопасности на всех этапах разработки приложений. Иными словами, контроль безопасности и разработка осуществляются параллельно, причем безопасность стараются внедрить в каждую часть процесса разработки. Почему модель DevSecOps так важна? Какие у нее преимущества? Что ее отличает от DevOps? Рассмотрим эти вопросы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.