|
rss_habr
PVS-Studio в 2022 годуЧетверг, 19 Января 2023 г. 15:58 (ссылка)
На дворе январь 2023, а значит, самое время подвести итоги уже прошлого 2022 года. Мы расскажем, чем занимались, и покажем, что нового появилось в анализаторе за это время. Давайте вместе взглянем на то, как развивался анализатор PVS-Studio в 2022 году :). Читать дальше →https://habr.com/ru/post/711624/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711624
rss_habr
Системы классификации и оценки уязвимостей информационных систем: какие они бывают и зачем нужныПятница, 23 Декабря 2022 г. 12:33 (ссылка)
В отчете по результатам пентеста каждой уязвимости присваивается определенный класс опасности. Это не субъективная оценка, она основывается на общепринятых методиках. О них сегодня и поговорим. Расскажем, как принято классифицировать и оценивать уязвимости информационных систем и объясним, зачем это нужно. Читать далееhttps://habr.com/ru/post/706884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706884
rss_habr
[Перевод] OWASP Web Security Testing Guide: как улучшить защищённость web-приложенийСуббота, 03 Декабря 2022 г. 20:29 (ссылка)
Open Web Application Security Project (OWASP) — одна из самых известных организаций, целью которой является улучшение защищённости приложений. Большинство специалистов в области информационной безопасности знакомы с OWASP Top Ten. У OWASP есть множество других проектов для различных этапов жизненного цикла разработки программного обеспечения (SDLC). В предыдущей статье на Хабр я рассказывал о стандарте OWASP ASVS, в котором перечислены требования к безопасности web-приложений. А как убедиться в том, что эти требования выполняются? Ответ на этот вопрос даёт Web Security Testing Guide (WSTG) — Руководство по тестированию безопасности web-приложений, перевод которого я хотел бы представить вашему вниманию. Читать далееhttps://habr.com/ru/post/703322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703322
rss_habr
PVS-Studio 7.20: Unreal Engine, SAST, SCAЧетверг, 18 Августа 2022 г. 10:37 (ссылка)
В этом пресс-релизе пробуем новый формат: основная информация кратко изложена в одном разделе. Если интересны детали, есть разделы с более подробным описанием. Выбирайте то, что вам ближе. Читать дальше →https://habr.com/ru/post/683252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=683252
rss_habr
[Перевод] Перевод стандарта ASVS 4.0. Часть 2Четверг, 28 Июля 2022 г. 16:48 (ссылка)
Говорят, обещанного три года ждут, но не прошло и двух, с тех пор как здесь появилась первая часть перевода OWASP Application Security Verification Standard 4.0, как я решил доделать начатое. В первой части помимо раздела об архитектуре было подробное введение, дающее представление о стандарте и его назначении. Всем кто его прочитал, и тем, кто знаком с ASVS в оригинале, сразу даю ссылку на итоговый pdf и другие форматы, - возможно, вы откроете для себя что-то новое. Всем остальным предлагаю посмотреть "великолепные цветные диапозитивы" в качестве быстрого погружения. Читать далееhttps://habr.com/ru/post/679654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679654
rss_habr
Пентест VS Аудит безопасностиСреда, 27 Апреля 2022 г. 16:03 (ссылка)
Мы часто сталкиваемся с ситуациями, когда заказчик (а часто бывает что и специалист по ИБ) не понимают разницы между тестированием на проникновение и аудитом ИБ. Поэтому сегодня мы поделимся своим опытом в области пентестов и аудитов безопасности. Также рассмотрим отличия между двумя понятиями. Читать далееhttps://habr.com/ru/post/663280/?utm_source=habrahabr&utm_medium=rss&utm_campaign=663280
rss_habr
PVS-Studio 7.18: обновления и улучшенияСреда, 13 Апреля 2022 г. 11:22 (ссылка)
Мы выпустили новый релиз PVS-Studio – 7.18. В этой заметке расскажем, как развиваем security-направление, зачем нужна новая система типов в C++ анализаторе, как улучшили анализ кода для embedded-систем и не только. Читать дальше →https://habr.com/ru/post/660641/?utm_source=habrahabr&utm_medium=rss&utm_campaign=660641
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |