ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

1IT технологии «

Антивирусы «

1Промышленность и производство «

Банки «

Культура, искусство «

1Образование, учеба «

1Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

5Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

2Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Опубликована классификация угроз безопасности веб-приложений

Web Application Security Consortium (WASC), www.webappsec.org, международная организация, объединяющая профессионалов в области безопасности веб-приложений, выпустила документ Threat Classification, представляющий собой классификацию уязвимостей и атак, которые могут причинить ущерб веб-сайту, обрабатываемой им информации или его пользователям. Документ, в первую очередь, будет полезен для специалистов в области безопасности веб-приложений как справочное руководство.

В разработке новой версии классификации приняли участие более 50 экспертов, представляющих различные компании и организации, такие как Analog, George Washington University, IBM, Imperva, iSEC Partners, Inc, KPMG, Microsoft, PayPal, Positive Technologies, Turkcell, WhiteHat Security и других.

Классификация содержит следующие изменения:
- уточнены рамки, терминология и назначение документа;
- обновлены существующие разделы;
- добавлены новые описания атак и уязвимостей;
- создана надежная масштабируемая база, позволяющая вводить и использовать различные типы отображения данных;
- добавлены идентификаторы атак и уязвимостей (WASC-);
- опубликованы различные точки зрения на классификацию атак и уязвимостей (группировка по причинам возникновения и т.д.).

По словам Сергея Гордейчика, лидера проекта и члена совета директоров Web Application Security Consortium, технического директора Positive Technologies, разработка классификации заняла более трех лет, что значительно превысило первоначально запланированный срок. Но это позволило охватить большую часть актуальных угроз безопасности веб-приложений и заложить хорошую базу для расширения классификации. "В течение первого полугодия 2010 года мы планируем опубликовать обновленную версию документа, включающую новые группировки, методы устранения и привязку к отраслевым стандартам" - подчеркнул Сергей.

Полная версия классификации опубликована на странице: http://projects.webappsec.org/Threat-Classification (WASC Threat Classification v2.0 Online).
___________________________________________________________
Web Application Security Consortium (WASC) www.webappsec.org - это международная некоммерческая организация, объединяющая экспертов-профессионалов в области безопасности веб-приложений. WASC разрабатывает стандарты безопасности для веб-приложений, основываясь на передовом опыте в этой области.
В рамках WASC работают такие проекты в области безопасности, как Web Application Security Statistics, Web Security Threat Classification и другие. WASC выпускает статьи, рекомендации по безопасности и другие полезные документы, которые образовательные учреждения, государственные организации, разработчики приложений и программного обеспечения во всем мире используют для решения задач, связанных с безопасностью веб-приложений.
___________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании: разработка системы контроля защищенности и соответствия стандартам MaxPatrol и сканера безопасности XSpider; предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
___________________________________________________________
Контактная информация: тел. +7 (495) 744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер (написать письмо автору)
Компания: Positive Technologies (все новости этой организации)
Добавлен: 21:58, 05.02.2010
Количество просмотров: 907

STEP LOGIC внедрил отечественную систему межсетевого экранирования от «Кода Безопасности» в «Самарской сетевой компании», STEP LOGIC, 13:17, 16.04.2025, Россия

STEP LOGIC внедрил на значимых объектах сетевой инфраструктуры «Самарской сетевой компании» систему межсетевого экранирования от российского ИБ-производителя «Кода Безопасности». Проект обеспечил защиту сетевой инфраструктуры, фильтрацию веб-трафика и контроль доступа пользователей.

Галэкс стал лучшим партнером «Кода Безопасности», Галэкс, 10:27, 15.04.2025, Россия	170
Галэкс получил звание лучшего партнера в Сибирском федеральном округе от разработчика средств защиты информации «Код Безопасности»

Группа Газпромбанк Лизинг автоматизировала управление инцидентами ИБ с помощью R-Vision SOAR, Группа «Газпромбанк Лизинг», 10:24, 15.04.2025, Россия

156

Группа компаний Газпромбанк Лизинг внедрила R-Vision SOAR для автоматизации управления инцидентами информационной безопасности. Проект реализован совместно с ведущим партнером — ИТ-компанией «ИТ ИЗ», которая предоставила экспертную поддержку на всех этапах. Решение помогло службе информационной безопасности Группы ускорить обработку инцидентов на 50%, снизить нагрузку на специалистов и повысить прозрачность процессов.

НИИАТ и SIMETRA объединят усилия для развития отечественного ПО в сфере транспортного моделирования, Simetra, 17:15, 11.04.2025, Россия

464

В рамках развития соглашения о стратегическом сотрудничестве, подписанном на форуме «Транспортная неделя 2024», группа компаний SIMETRA поставила отечественную платформу для транспортного планирования RITM³ в Научно-исследовательский институт автомобильного транспорта (ОАО «НИИАТ»).

CorpSoft24 помог автоматизировать складской учет президентской платформы «Россия – страна возможностей», CorpSoft24, 17:14, 11.04.2025, Россия

459

Автоматизированная учетная система, созданная командой CorpSoft24 на базе решения 1С, помогла президентской платформе «Россия – страна возможностей» перевести все процессы сопровождения закупок, складского учета, управления запасами и эксплуатацией товарно-материальных ценностей в единое цифровое поле.

АНО "НЦК ИСУ" создал инструмент для проектирования корпоративной ИТ-архитектуры, НЦК ИСУ, 17:14, 11.04.2025, Россия	459
АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ) разработал репозиторий, который облегчит работу бизнес-аналитикам, корпоративным и бизнес-архитекторам.

INLINE Technologies внедрила систему технического учета в ЦОД ФНС России, INLINE Technologies, 17:10, 11.04.2025, Россия	376
Информация об имеющемся оборудовании теперь напрямую доступна ИТ-службам всех подразделений и организаций ФНС России.

Архиватор ARZip совместим с операционной системой «ОСнова», ARinteg, 17:01, 11.04.2025,	377
Российские разработчики ARinteg и АО «НППКТ» подтвердили совместимость архиватора ARZip с отечественной операционной системой общего назначения «ОСнова».

«DатаРу Технологии» запустила производство новой линейки серверов общего назначения «ДатаРу ВМ», ДатаРу, 21:17, 10.04.2025, Россия	71
Отечественный вендор серверного и сетевого оборудования «DатаРу Технологии» расширяет продуктовую линейку и запускает производство новых моделей серверов «ДатаРу ВМ».

БФТ-Холдинг модернизировал Электронный магазин Ленинградской области, БФТ-Холдинг, 17:00, 11.04.2025, Россия

Благодаря новым цифровым возможностям процесс госзакупок малого объема стал ещё прозрачнее и эффективнее, а государственные и муниципальные заказчики и исполнители получили возможность более удобного и эффективного взаимодействия в рамках региональной системы госзакупок.