Опубликована классификация угроз безопасности веб-приложений

);
- опубликованы различные точки зрения на классификацию атак и уязвимостей (группировка по причинам возникновения и т.д.).

По словам Сергея Гордейчика, лидера проекта и члена совета директоров Web Application Security Consortium, технического директора Positive Technologies, разработка классификации заняла более трех лет, что значительно превысило первоначально запланированный срок. Но это позволило охватить большую часть актуальных угроз безопасности веб-приложений и заложить хорошую базу для расширения классификации. "В течение первого полугодия 2010 года мы планируем опубликовать обновленную версию документа, включающую новые группировки, методы устранения и привязку к отраслевым стандартам" - подчеркнул Сергей.

Полная версия классификации опубликована на странице: http://projects.webappsec.org/Threat-Classification (WASC Threat Classification v2.0 Online).
___________________________________________________________
Web Application Security Consortium (WASC) www.webappsec.org - это международная некоммерческая организация, объединяющая экспертов-профессионалов в области безопасности веб-приложений. WASC разрабатывает стандарты безопасности для веб-приложений, основываясь на передовом опыте в этой области.
В рамках WASC работают такие проекты в области безопасности, как Web Application Security Statistics, Web Security Threat Classification и другие. WASC выпускает статьи, рекомендации по безопасности и другие полезные документы, которые образовательные учреждения, государственные организации, разработчики приложений и программного обеспечения во всем мире используют для решения задач, связанных с безопасностью веб-приложений.
___________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании: разработка системы контроля защищенности и соответствия стандартам MaxPatrol и сканера безопасности XSpider; предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
___________________________________________________________
Контактная информация: тел. +7 (495) 744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер
Компания: Positive Technologies
Добавлен: 21:58, 05.02.2010 Количество просмотров: 823

Smart Monitor усилили модулем для отслеживания «здоровья» сервисов и систем МАЯК, VolgaBlob, 22:07, 28.04.2026, Россия6
На VB Trend-2026 компания VolgaBlob представила функциональность нового модуля платформы Smart Monitor МАЯК, предназначенного для осознанного мониторинга на трех уровнях: инфраструктурном, сервисном и на уровне приложений

«Нетрика Медицина» стала партнером НМИЦ ТПМ Минздрава РФ и РОПНИЗ по линии профилактической медицины, Нетрика, 22:07, 28.04.2026, Россия6
Меморандум подписали генеральный директор «Нетрики Медицины» Игорь Башков, директор НМИЦ ТПМ Оксана Драпкина и исполнительный директор РОПНИЗ Руслан Шепель.

60% телеком-операторов России и СНГ рассчитывают окупить инвестиции в 5G за 5-7 лет, Nexign, 22:07, 28.04.2026, Россия7
Компания Nexign («Нэксайн») и информационно-аналитическое агентство TelecomDaily опросили телеком-операторов России и СНГ о планах по развитию пятого поколения мобильной связи. 58% из них собираются инвестировать в развертывание 5G в ближайшие 2-3 года и окупить вложения за 5-7 лет.

ИИ, GPU и экспансия: CorpSoft24 подвела итоги 2025 года, CorpSoft24, 22:06, 28.04.2026, Россия7
CorpSoft24 подвела операционные итоги работы за 2025 год. В условиях непростой экономической ситуации, компания выбрала стратегию качественного роста. Она расширила команду и запустила сразу несколько амбициозных технологических направлений.

«1С-Рарус» представил экосистему решений для розницы на Ритейл шоу 2026, 1С-Рарус, 22:05, 28.04.2026, Россия8

«1С‑Рарус» показал участникам Российского Ритейл Шоу готовый набор решений для повышения эффективности бизнеса и улучшения клиентского сервиса. Компания выступила партнером премии «За вклад в развитие отрасли» и генеральным партнером секции по искусственному интеллекту, где эксперты поделились практическими трендами применения ИИ.

В Красноярске обсудили перспективы развития IT-компаний, Первый Бит, 22:05, 28.04.2026, Россия8
Из пяти приоритетных проектов наибольшее внимание представители IT и власти уделили искусственному интеллекту. Об ИИ говорили много и предметно, включая формирование будущих региональных KPI.

Вебинар BSS и НТЦ АРГУС: Как оптимизировать работу контакт-центра с ИИ-анализом речи и WFM-данных, BSS, 22:05, 28.04.2026, Россия8

Руководители контакт-центров обменялись своими практиками работы с клиентами и сотрудниками, а эксперты BSS рассказали, как использовать речевую аналитику и данные из систем управления персоналом, чтобы предотвратить выгорание, оценить лояльность и спрогнозировать производительность.

Стартовал прием заявок от команд на групповой турнир BILL4YOU по бильярду с призовым фондом 2,5 млн рублей, BILL4YOU, 22:02, 28.04.2026, Россия8

Официальная онлайн-платформа бильярдных турниров и партнер Федерации бильярдного спорта России BILL4YOU начала прием заявок на первый в стране групповой бильярдный турнир.

НКК в реальном времени продемонстрировала сквозной процесс выкладки композитной преформы винта БПЛА, НКК, 22:01, 28.04.2026, Россия8

Использование специализированного ПО для композитов положительно влияет на качество финальных изделий: инженеры «Национальной компьютерной корпорации» (НКК) показали, как улучшить процесс разработки изделий, чтобы не допустить ошибок при проектировании.

Подтверждена совместимость платформы серверной виртуализации VMmanager 6 и систем хранения данных BAUM-Inform, BAUM-Inform, 22:01, 28.04.2026, Россия9
Подтверждена совместимость платформы серверной виртуализации VMmanager 6 и систем хранения данных BAUM-Inform

Облачный провайдер Beget объявляет о запуске бета-версии Kubernetes в облаке, Beget, 22:00, 28.04.2026, Россия9

Российский облачный провайдер ИТ-инфраструктуры [url]https://beget.com[/url] объявляет о запуске бета-версии сервиса на базе Kubernetes.

Форум Директум 2026: повысить эффективность компании в условиях ограниченных ресурсов, Directum, 21:56, 28.04.2026, Россия8

Более 450 участников, 20+ докладов, живые дискуссии и острые вопросы — этим запомнится конференция по ИТ-трансформации крупнейших компаний страны.

Представители Саратовского филиала приняли участие в Научно-технической конференции молодых работников ПАО НК «РуссНефть», ПАО НК РуссНефть, 21:56, 28.04.2026, Россия13
В середине апреля на базе Ульяновского филиала Нефтегазовая компания «РуссНефть» подвела итоги III Научно-технической конференции молодых работников

Компания «Андагар» вошла в жюри Чемпионата по верстке на HTML и CSS, Андагар, 21:55, 28.04.2026, Россия9

Учитывая экспертизу и опыт компании, представителя “Андагара” - Front-end разработчика, специализирующегося на Angular и React, также включили в состав жюри Чемпионата для оценки работ участников.

Новый Уренгой станет площадкой для просветительского марафона Знание.Первые в Уральском федеральном округе, Общество "Знание", 21:54, 28.04.2026, Россия10

28 апреля Уральский федеральный округ поддержит просветительский марафон Знание.Первые.