Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 149 сообщений
Cообщения с меткой

owasp - Самое интересное в блогах

Следующие 30  »
rss_habr

PVS-Studio в 2022 году

Четверг, 19 Января 2023 г. 15:58 (ссылка)



На дворе январь 2023, а значит, самое время подвести итоги уже прошлого 2022 года. Мы расскажем, чем занимались, и покажем, что нового появилось в анализаторе за это время. Давайте вместе взглянем на то, как развивался анализатор PVS-Studio в 2022 году :).

Читать дальше →

https://habr.com/ru/post/711624/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711624

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Системы классификации и оценки уязвимостей информационных систем: какие они бывают и зачем нужны

Пятница, 23 Декабря 2022 г. 12:33 (ссылка)

В отчете по результатам пентеста каждой уязвимости присваивается определенный класс опасности. Это не субъективная оценка, она основывается на общепринятых методиках. О них сегодня и поговорим. Расскажем, как принято классифицировать и оценивать уязвимости информационных систем и объясним, зачем это нужно.

Читать далее

https://habr.com/ru/post/706884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706884

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

[Перевод] OWASP Web Security Testing Guide: как улучшить защищённость web-приложений

Суббота, 03 Декабря 2022 г. 20:29 (ссылка)

Open Web Application Security Project (OWASP) — одна из самых известных организаций, целью которой является улучшение защищённости приложений. Большинство специалистов в области информационной безопасности знакомы с OWASP Top Ten. У OWASP есть множество других проектов для различных этапов жизненного цикла разработки программного обеспечения (SDLC).

В предыдущей статье на Хабр я рассказывал о стандарте OWASP ASVS, в котором перечислены требования к безопасности web-приложений. А как убедиться в том, что эти требования выполняются? Ответ на этот вопрос даёт Web Security Testing Guide (WSTG) — Руководство по тестированию безопасности web-приложений, перевод которого я хотел бы представить вашему вниманию.

Читать далее

https://habr.com/ru/post/703322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703322

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

PVS-Studio 7.20: Unreal Engine, SAST, SCA

Четверг, 18 Августа 2022 г. 10:37 (ссылка)

0980_Release_7_20_ru/image1.png



В этом пресс-релизе пробуем новый формат: основная информация кратко изложена в одном разделе. Если интересны детали, есть разделы с более подробным описанием. Выбирайте то, что вам ближе.

Читать дальше →

https://habr.com/ru/post/683252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=683252

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

[Перевод] Перевод стандарта ASVS 4.0. Часть 2

Четверг, 28 Июля 2022 г. 16:48 (ссылка)

Говорят, обещанного три года ждут, но не прошло и двух, с тех пор как здесь появилась первая часть перевода OWASP Application Security Verification Standard 4.0, как я решил доделать начатое. В первой части помимо раздела об архитектуре было подробное введение, дающее представление о стандарте и его назначении. Всем кто его прочитал, и тем, кто знаком с ASVS в оригинале, сразу даю ссылку на итоговый pdf и другие форматы, - возможно, вы откроете для себя что-то новое. Всем остальным предлагаю посмотреть "великолепные цветные диапозитивы" в качестве быстрого погружения.

Читать далее

https://habr.com/ru/post/679654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679654

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Пентест VS Аудит безопасности

Среда, 27 Апреля 2022 г. 16:03 (ссылка)

Мы часто сталкиваемся с ситуациями, когда заказчик (а часто бывает что и специалист по ИБ) не понимают разницы между тестированием на проникновение и аудитом ИБ. Поэтому сегодня мы поделимся своим опытом в области пентестов и аудитов безопасности. Также рассмотрим отличия между двумя понятиями.

Читать далее

https://habr.com/ru/post/663280/?utm_source=habrahabr&utm_medium=rss&utm_campaign=663280

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

PVS-Studio 7.18: обновления и улучшения

Среда, 13 Апреля 2022 г. 11:22 (ссылка)

0934_Release_7_18_ru/image1.png



Мы выпустили новый релиз PVS-Studio – 7.18. В этой заметке расскажем, как развиваем security-направление, зачем нужна новая система типов в C++ анализаторе, как улучшили анализ кода для embedded-систем и не только.

Читать дальше →

https://habr.com/ru/post/660641/?utm_source=habrahabr&utm_medium=rss&utm_campaign=660641

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<owasp - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda