Опубликована классификация угроз безопасности веб-приложений

);
- опубликованы различные точки зрения на классификацию атак и уязвимостей (группировка по причинам возникновения и т.д.).

По словам Сергея Гордейчика, лидера проекта и члена совета директоров Web Application Security Consortium, технического директора Positive Technologies, разработка классификации заняла более трех лет, что значительно превысило первоначально запланированный срок. Но это позволило охватить большую часть актуальных угроз безопасности веб-приложений и заложить хорошую базу для расширения классификации. "В течение первого полугодия 2010 года мы планируем опубликовать обновленную версию документа, включающую новые группировки, методы устранения и привязку к отраслевым стандартам" - подчеркнул Сергей.

Полная версия классификации опубликована на странице: http://projects.webappsec.org/Threat-Classification (WASC Threat Classification v2.0 Online).
___________________________________________________________
Web Application Security Consortium (WASC) www.webappsec.org - это международная некоммерческая организация, объединяющая экспертов-профессионалов в области безопасности веб-приложений. WASC разрабатывает стандарты безопасности для веб-приложений, основываясь на передовом опыте в этой области.
В рамках WASC работают такие проекты в области безопасности, как Web Application Security Statistics, Web Security Threat Classification и другие. WASC выпускает статьи, рекомендации по безопасности и другие полезные документы, которые образовательные учреждения, государственные организации, разработчики приложений и программного обеспечения во всем мире используют для решения задач, связанных с безопасностью веб-приложений.
___________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании: разработка системы контроля защищенности и соответствия стандартам MaxPatrol и сканера безопасности XSpider; предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
___________________________________________________________
Контактная информация: тел. +7 (495) 744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер (написать письмо автору)
Компания: Positive Technologies (все новости этой организации)
Добавлен: 21:58, 05.02.2010
Количество просмотров: 921

От софта к «железу» — свой комплексный подход представил ИТ-холдинг Т1 на ЦИПР-2025, ИТ-холдинг Т1, 08:29, 19.06.2025, Россия	40
На конференции ЦИПР-2025 ИТ-холдинг Т1 продемонстрировал системный подход к ИТ-суверенитету — от запуска серийного производства высокотехнологичного оборудования до создания образовательных программ для ИТ-кадров нового поколения.

«Телфин» и Whatcrm интегрировали «Битрикс24» с «Авито», Телфин, 08:23, 19.06.2025, Россия	26
Провайдер коммуникационных сервисов «Телфин» представил новинку в линейке сервисов Whatcrm — интеграцию «Битрикс24» с сервисом «Авито» для ускорения общения с клиентами прямо из CRM и увеличения охвата аудитории.

ПСС анонсирует проведение двух масштабных событий в формате телемоста, ПСС, 08:22, 19.06.2025, Россия	25
Компания ПСС, специализирующаяся на стратегическом консалтинге, объявляет о возрождении легендарного формата международных телемостов, приуроченного к 100-летию института народной дипломатии и 40-летию исторического телемоста Ленинград-Сиэтл (1985 г.)

MONT стал официальным дистрибьютором XSQUARE – первой Low-Code платформы на PostgreSQL, MONT, 22:59, 18.06.2025, Россия	70
Группа компаний MONT включила в свой продуктовый портфель отечественную платформу XSQUARE. Решение стало первой и пока единственной в мире Low-Code платформой, полностью построенной на PostgreSQL.

Российский рынок ПО: будущее за совместными проектами, ALMI Partner, 22:55, 18.06.2025, Россия	72
Председатель правления ГК «АЛМИ» Михаил Лебедев: российскому рынку ПО нужно переходить на модель коллабораций

DCLogic: цифровые решения на рынке горнодобывающего оборудования остаются за локальными игроками, DCLogic, 22:53, 18.06.2025, Россия	73
По оценкам экспертов DCLogic, на крупнейшей отраслевой выставке в Москве китайские производители горной техники представляли почти 49% всех зарубежных участников.

«Марвел» стал эксклюзивным дистрибутором электросамокатов NAVEE, ООО "Марвел КТ", 22:28, 18.06.2025, Россия	43
«Марвел-Дистрибуция» заключила эксклюзивный договор с производителем электротранспорта NAVEE.

CleverData объявляет об интеграции VK Max в дорожную карту CDP CleverData Join, CleverData, 22:26, 18.06.2025, Россия	44
Компания CleverData (входит в ИТ-холдинг LANSOFT), один из ведущих разработчиков решений в области управления данными клиентов, сообщает о планируемой интеграции платформы CDP CleverData Join с мессенджером Max, разработанным холдингом VK.

Проект модернизации ИАС «Ситуационный центр Губернатора Нижегородской области» стал финалистом премии CIPR Digital 2025, Триафлай, 22:08, 18.06.2025, Россия	44
3 июня в Нижнем Новгороде состоялась церемония награждения победителей CIPR Digital 2025 — деловой премии в области цифровых технологий. Проект модернизации информационно-аналитической системы (ИАС) «Ситуационный центр Губернатора Нижегородской области», реализованный компанией «Триафлай», вошел в число финалистов в номинации «Зеленая цифра».

«Кит-системс» - PROпартнер «Группы Астра», Кит-системс, 22:02, 18.06.2025, Россия	41
Системный интегратор «Кит-системс» получил авторизацию PROПартнера «Группы Астра».