Пресс-релизы //

Опубликована классификация угроз безопасности веб-приложений

Web Application Security Consortium (WASC), www.webappsec.org, международная организация, объединяющая профессионалов в области безопасности веб-приложений, выпустила документ Threat Classification, представляющий собой классификацию уязвимостей и атак, которые могут причинить ущерб веб-сайту, обрабатываемой им информации или его пользователям. Документ, в первую очередь, будет полезен для специалистов в области безопасности веб-приложений как справочное руководство.

В разработке новой версии классификации приняли участие более 50 экспертов, представляющих различные компании и организации, такие как Analog, George Washington University, IBM, Imperva, iSEC Partners, Inc, KPMG, Microsoft, PayPal, Positive Technologies, Turkcell, WhiteHat Security и других.

Классификация содержит следующие изменения:
- уточнены рамки, терминология и назначение документа;
- обновлены существующие разделы;
- добавлены новые описания атак и уязвимостей;
- создана надежная масштабируемая база, позволяющая вводить и использовать различные типы отображения данных;
- добавлены идентификаторы атак и уязвимостей (WASC-);
- опубликованы различные точки зрения на классификацию атак и уязвимостей (группировка по причинам возникновения и т.д.).

По словам Сергея Гордейчика, лидера проекта и члена совета директоров Web Application Security Consortium, технического директора Positive Technologies, разработка классификации заняла более трех лет, что значительно превысило первоначально запланированный срок. Но это позволило охватить большую часть актуальных угроз безопасности веб-приложений и заложить хорошую базу для расширения классификации. "В течение первого полугодия 2010 года мы планируем опубликовать обновленную версию документа, включающую новые группировки, методы устранения и привязку к отраслевым стандартам" - подчеркнул Сергей.

Полная версия классификации опубликована на странице: http://projects.webappsec.org/Threat-Classification (WASC Threat Classification v2.0 Online).
___________________________________________________________
Web Application Security Consortium (WASC) www.webappsec.org - это международная некоммерческая организация, объединяющая экспертов-профессионалов в области безопасности веб-приложений. WASC разрабатывает стандарты безопасности для веб-приложений, основываясь на передовом опыте в этой области.
В рамках WASC работают такие проекты в области безопасности, как Web Application Security Statistics, Web Security Threat Classification и другие. WASC выпускает статьи, рекомендации по безопасности и другие полезные документы, которые образовательные учреждения, государственные организации, разработчики приложений и программного обеспечения во всем мире используют для решения задач, связанных с безопасностью веб-приложений.
___________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании: разработка системы контроля защищенности и соответствия стандартам MaxPatrol и сканера безопасности XSpider; предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
___________________________________________________________
Контактная информация: тел. +7 (495) 744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер
Компания: Positive Technologies
Добавлен: 21:58, 05.02.2010 Количество просмотров: 807

UDV DATAPK Industrial Kit 3.0 получил сертификат соответствия ФСТЭК России по 4 уровню доверия, UDV Group, 17:02, 15.01.2026, Россия206

UDV Group информирует о получении сертификата ФСТЭК России по 4 уровню доверия на свое флагманское решение для кибербезопасности любых АСУ ТП — UDV DATAPK Industrial Kit 3.0.

Эксперимент по цифровой маркировке проведён на производстве компании «Акульчев» в Татарстане, Первый Бит, 17:02, 15.01.2026, Россия215

Эксперты подвели итоги охвата предприятий системой промышленной маркировки. На сегодняшний день более 85% промышленных предприятий уже внедрили в работу систему маркировки либо находятся в процессе ее адаптации под новые государственные стандарты.

Индид представила Indeed PAM 3.3, Индид, 17:01, 15.01.2026, Россия206

Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа.

Мовавика назвала дату главного всплеска новогоднего монтажа: пользователи даже летом делают праздничные ролики, но пик приходится на 20 декабря, Мовавика, 17:00, 15.01.2026, Россия211
Российская компания «Мовавика» изучила, как часто пользователи оформляют ролики с зимней и новогодней атрибутикой. Аналитики опирались на данные по нескольким сотням тысяч видео, созданных за последний год.

«НЭК.ТЕХ» приобрёл Цифровой Испытательный Полигон ЦИТМ «Экспонента», ООО "НЭК ТЕХ", 16:57, 15.01.2026, Россия212

Научно-технический центр ООО «НЭК ТЕХ» (входит в Группу «НЭК») приобрёл программно-аппаратный комплекс полунатурного моделирования и тестирования устройств релейной защиты и автоматики у ООО Центр инженерных технологий и моделирования «ЭКСПОНЕНТА».

LG ПРЕДСТАВЛЯЕТ ТЕЛЕВИЗОР WALLPAPER: САМЫЙ ТОНКИЙ В МИРЕ, ПО-НАСТОЯЩЕМУ БЕСПРОВОДНОЙ ТЕЛЕВИЗОР LG OLED, LG Electronics, 16:56, 15.01.2026, Россия217

LG ПРЕДСТАВЛЯЕТ ТЕЛЕВИЗОР WALLPAPER: САМЫЙ ТОНКИЙ В МИРЕ, ПО-НАСТОЯЩЕМУ БЕСПРОВОДНОЙ ТЕЛЕВИЗОР LG OLED

КОМПАНИЯ LG ELECTRONICS РАСШИРЯЕТ СЕРИЮ ЛАЙФСТАЙЛ ТЕЛЕВИЗОРОВ, ПРЕДСТАВИВ НОВУЮ МОДЕЛЬ GALLERY, ВДОХНОВЛЕННУЮ ИСКУССТВОМ, LG Electronics, 16:56, 15.01.2026, Россия214

Компания LG Electronics (LG) представит на выставке CES 2026 дополнение к своему портфолио лайфстайл экранов - телевизор

«1С-Рарус» автоматизировал документооборот и оценку поставщиков на Ижевском радиозаводе, 1С-Рарус, 16:55, 15.01.2026, Россия208

Группа «Ижевский радиозавод» завершила проект по автоматизации документооборота и оценки поставщиков с «1С:Корпорация», охватив 10 юридических лиц и 1500 рабочих мест. Внедрение снизило ИТ-расходы на 5%, трудоемкость анализа — на 15%, а поиск корреспонденции — на 20%.

Совместимая с Linux платформа Directum RX получила сертификат ФСТЭК, Directum, 16:54, 15.01.2026, Россия211

Компания Directum в очередной раз подтвердила, что её экосистема соответствует строгим требованиям в области информационной безопасности.

«DатаРу Технологии» обновила флагманские линейки систем резервного копирования, ДатаРу, 16:54, 15.01.2026, Россия209

Российский производитель серверного и сетевого оборудования «DатаРу Технологии» обновил и расширил свои ключевые продуктовые линейки систем резервного копирования, добавив в них модели «ДатаРу ДД9910(Ф)» и ленточную систему «ДатаРу ТС4300».

ActiveCloud помог АО «Пушкиногорский маслосырзавод» перейти на новый почтовый сервис, ActiveCloud, 16:53, 15.01.2026, Россия69

ActiveCloud, ведущий поставщик облачных решений, ИТ-инфраструктуры и хостинга для клиентов России и Беларуси, помог АО «Пушкиногорский маслосырзавод» организовать бесперебойную работу корпоративной почты.

За «кредиткой» — с 18 лет: «Выберу.ру» составил рейтинг карт для молодёжи за декабрь 2025 года, Финансовый маркетплейс "Выберу.ру", 16:53, 15.01.2026, Россия68

К зимним студенческим каникулам «Выберу.ру» подготовил рейтинг банков с наиболее выгодными для молодых заёмщиков кредитными картами благодаря кешбэку и максимальному льготному периоду, когда можно не платить проценты. Топ-подборка поможет молодым людям найти подходящий вариант «кредитки» для покупок и путешествий.

«Силовые машины» повышают эффективность бэк-офиса с помощью Task Mining от Proceset, Инфомаксимум, Силовые машины, 16:52, 15.01.2026, Россия179

«Силовые машины» завершили проект по оцифровке и анализу операций в Центре единого сервиса и обнаружили потенциал оптимизации до 60%. В качестве решения использовалась система активной бизнес-аналитики Proceset российского вендора Инфомаксимум.

UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:56, 12.01.2026, Россия396

Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры.

О поисках наставника в литературном творчестве говорили на шестом онлайн-квартирнике проекта «Языковая арт-резиденция. Музыка слова», АНО «Ресурсный центр в сфере национальных отношений», 21:55, 12.01.2026, Россия330

Участники онлайн-квартирника вместе с приглашёнными спикерами обсудили вопросы наставничества в литературном творчестве и поделились практическими советами по первым шагам в литературе на родных языках народов России.