Средства поиска уязвимостей - Практика применения и внедрения

Средства поиска уязвимостей

Системы сканирования персонального компьютера на наличие уязвимого программного обеспечения

Вопрос
Задать вопрос
История использования

Практика

Как организовать работу с уязвимостями (на примере сканера Hscan)

Организация работы с уязвимостями в корпоративной инфраструктуре требует выбора соответствующего инструмента. Функциональные возможности Hscan позволяют искать уязвимости во внутренней инфраструктуре и внешних сервисах, а также контролировать настройки безопасности различных активов.

Как разработать стратегию развития кибербезопасности

Вы — руководитель ИБ-отдела, заинтересованный в выстраивании стратегии кибербезопасности в компании? Предлагаем ознакомиться с ключевыми шагами по формированию такой стратегии, типовыми её разделами и рекомендациями по их содержанию.

Как ранжировать уязвимости по уровню опасности

Уязвимости, обнаруживаемые в информационных системах, необходимо не только своевременно обнаруживать, но и ранжировать. Это позволит сразу понять, насколько серьёзна проблема, нужно ли решать её незамедлительно или можно отложить. Рассказываем, как это делать правильно.

Поставки и внедрения

Альфа-Банк Казахстан внедрил анализатор кода Solar appScreener

Дочерний банк российского «Альфа-Банка» в Казахстане для повышения безопасности разрабатываемых приложений использует статический анализатор кода Solar appScreener компании «Ростелеком-Солар». На базе инструмента SAST-анализа специалисты банка выстраивают процесс безопасной разработки (SDLC), в рамках которого сканер помогает своевременно выявлять и устранять уязвимости в коде. Проект реализован при поддержке партнера AST Cyber Lab.

Инфосистемы Джет провела анализ уязвимостей системы Челябинвестбанка

В отношении системы дистанционного банковского обслуживания Челябинвестбанка InvestPay проведён анализ уязвимостей по требованиям к оценочному уровню доверия 4 (ОУД 4) в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013. Анализ проводился специалистами ИТ-компании «Инфосистемы Джет».

Сингапурская ГК BDO использует Solar appScreener

Группа компаний BDO расширяет линейку сервисов ИБ-консалтинга благодаря применению анализатора безопасности кода Solar appScreener. В рамках предоставления сервиса продукт используют для выявления и устранения уязвимостей и недекларированных возможностей в коде приложений заказчиков.

Компания СИСТЕМНЫЕ ТЕХНОЛОГИИ внедрила Solar appScreener

Белорусский поставщик комплексных ИТ-решений «СИСТЕМНЫЕ ТЕХНОЛОГИИ» внедрил анализатор кода Solar appScreener в процесс безопасной разработки. Специалисты применяют продукт для анализа защищенности разрабатываемых программных решений, предназначенных для автоматизации деятельности заказчиков. Проект был реализован при поддержке национального поставщика продуктов и сервисов кибербезопасности «Ростелеком-Солар» и компании Axoft, глобального эксперта в области дистрибуции информационных технологий и сервисов.

Across Verticals использует Solar appScreener для анализа приложений

Международная компания Across Verticals, поставщик услуг по комплексному аудиту безопасности и оценке киберрисков, использует анализатор Solar appScreener для выявления уязвимостей и недекларированных возможностей (НДВ) в системах заказчиков.

E-cqurity использует Solar appScreener для проверки приложений на бреши

Международная консалтинговая компания E-cqurity, поставщик услуг по тестированию систем на проникновение и аудиту кода, использует анализатор Solar appScreener для снижения количества уязвимостей и недекларированных возможностей в системах заказчиков.

Сингапурские Авиалинии задействуют Solar appScreener для проверок

Один из крупнейших мировых авиаперевозчиков, Сингапурские Авиалинии взяли на вооружение анализатор Solar appScreener с целью обеспечения безопасности всех используемых в компании приложений. Данная сделка является крупнейшей на международном рынке в сегменте продаж российских сканеров анализа исходного кода приложений.

Аэропорт Домодедово обеспечит безопасность с помощью Solar appScreener

Московский аэропорт Домодедово взял на вооружение статический анализатор уязвимостей приложений Solar appScreener. С помощью решения «Ростелеком-Солар» осуществляется проверка защищенности портала, а также мобильных приложений воздушной гавани.

Администрация Тюмени использует InfoWatch Attack Killer для защиты сайта

Компания Attack Killer (ГК InfoWatch), российский разработчик комплексных систем защиты веб-приложений, успешно завершила проект внедрения решения InfoWatch Attack Killer для обеспечения кибербезопасности официальных информационных ресурсов Администрации города Тюмени.

Solar Security и ЭЛВИС-ПЛЮС объявляют о начале сотрудничества

Компания Solar Security и ЭЛВИС-ПЛЮС, подписали партнерское соглашение. В рамках сотрудничества ЭЛВИС-ПЛЮС планирует реализовывать проекты внедрения по таким направлениям, как защита от внутренних угроз, разграничение и управление правами доступа, а также анализ защищенности кода приложений.