 |
IT-эксперт из Петербурга разработал новый инструмент для обучения специалистов по защите веб-приложений
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин разработал платформу для обучения поиску уязвимостей в веб-приложениях.
«Я довольно давно провожу занятия в учебном центре ГИС по безопасности различных прикладных систем, в том числе по безопасности веб-приложений. И, как во многих, учебных центрах мы долгое время разбирали типовые уязвимости на таких сервисах как DVWA и OWASP Mutillidae II. С одной стороны, это проверенные рабочие инструменты, но с другой – эти лабораторные работы уже многократно разобраны и решения находятся в открытом доступе. Поэтому в какой-то момент я решил разработать свой набор заданий в виде единого веб-приложения», - рассказал Сергей Полунин.
Приложение называется PDMWA и в нем собраны 10 самых частых уязвимостей и удобный интерфейс для совместной работы по поиску уязвимостей. Оно будет полезно тем, кто отвечает в компании за безопасность веб-сайтов, веб-порталов и подобных ресурсов.
В планах есть развитие этого приложения – добавление новых заданий с использованием специфики финансовых учреждений и логистических компаний.
Новый сервис выложен в открытый доступ и находится по ссылке: https://github.com/belowzero273/promgaz-mars
Контактное лицо: Наумов Алексей (написать письмо автору)
Компания: Газинформсервис (все новости этой организации)
Добавлен: 07:12, 15.12.2022
Количество просмотров: 143
Страна: Россия
| Индид представила Indeed PAM 3.3, Индид, 17:07, 15.01.2026, Россия |
98 |
| Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа. |
|
| «Госключ» для бизнеса: Минцифры и «Такском» договорились о совместной работе, Такском, 17:04, 15.01.2026, Россия |
92 |
| Минцифры России и оператор электронного документооборота «Такском» подписали соглашение о сотрудничестве в сфере применения мобильной электронной подписи «Госключ». Совместная работа направлена на упрощение и масштабирование процессов электронного документооборота, а также на повышение доступности электронного подписания документов для бизнеса. |
|
| UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:57, 12.01.2026, Россия |
266 |
| Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. |
|
|
|
