Опубликована классификация угроз безопасности веб-приложений

);
- опубликованы различные точки зрения на классификацию атак и уязвимостей (группировка по причинам возникновения и т.д.).

По словам Сергея Гордейчика, лидера проекта и члена совета директоров Web Application Security Consortium, технического директора Positive Technologies, разработка классификации заняла более трех лет, что значительно превысило первоначально запланированный срок. Но это позволило охватить большую часть актуальных угроз безопасности веб-приложений и заложить хорошую базу для расширения классификации. "В течение первого полугодия 2010 года мы планируем опубликовать обновленную версию документа, включающую новые группировки, методы устранения и привязку к отраслевым стандартам" - подчеркнул Сергей.

Полная версия классификации опубликована на странице: http://projects.webappsec.org/Threat-Classification (WASC Threat Classification v2.0 Online).
___________________________________________________________
Web Application Security Consortium (WASC) www.webappsec.org - это международная некоммерческая организация, объединяющая экспертов-профессионалов в области безопасности веб-приложений. WASC разрабатывает стандарты безопасности для веб-приложений, основываясь на передовом опыте в этой области.
В рамках WASC работают такие проекты в области безопасности, как Web Application Security Statistics, Web Security Threat Classification и другие. WASC выпускает статьи, рекомендации по безопасности и другие полезные документы, которые образовательные учреждения, государственные организации, разработчики приложений и программного обеспечения во всем мире используют для решения задач, связанных с безопасностью веб-приложений.
___________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании: разработка системы контроля защищенности и соответствия стандартам MaxPatrol и сканера безопасности XSpider; предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
___________________________________________________________
Контактная информация: тел. +7 (495) 744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер
Компания: Positive Technologies
Добавлен: 21:58, 05.02.2010 Количество просмотров: 770

80-лет Великой Победы: праздничный эфир телеканала «78», телеканал "78" (Петербург), 17:28, 06.05.2025, Россия354

9 мая петербуржцы увидят трансляцию Парада Победы на Дворцовой площади, прямые включения с маршрута «Бессмертного полка», проезд ретро-техники по Невскому проспекту, а также премьеры авторских документальных фильмов, созданных ведущими телеканала «78». Вечером в специальном проекте «Песни Победы» знаменитые композиции исполнят артисты петербургской сцены и военные оркестры.

Спрос на командировки в Европу вырос на 20%, Цифровая платформа для организации командировок и управления расходами Ракета, 17:26, 06.05.2025, Россия354

В апреле 2025 года российские деловые туристы на 20% чаще ездили в бизнес-путешествия в Европу. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета, сравнивая показатели с апрелем прошлого года.

«1С-Рарус» перестроил регламентированный учет для 350+ юридических лиц ГК «Самолет», 1С-Рарус, 17:25, 06.05.2025, Россия368

«1С-Рарус» завершил проект финансовой трансформации бизнеса ГК «Самолет», лидера в сфере строительства и девелопмента. На базе «1С:Бухгалтерия КОРП» создана система управления международного класса для принятия решений на основе данных. Автоматизированы важные финансовые процессы для 351 юридического лица.

НА СТРАЖЕ СЕМЕЙНЫХ ЦЕННОСТЕЙ: НОВЫЙ СЕЗОН «ОПАСНЫХ СВЯЗЕЙ» НА «ЧЕ!», Телеканал «ЧЕ!», 17:25, 06.05.2025, Россия367
12 мая в 23:00 на телеканале «ЧЕ!» стартует новый сезон провокационного реалити-разоблачения «Опасные связи», где ведущие Дмитрий Рыбин и Дмитрий Гухман расследуют супружеские измены и помогают героям разобраться в семейных ценностях.

Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 17:25, 06.05.2025, Россия360

В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах.

Мобильная связь «Телфин» в 3 раза сокращает число пропущенных звонков, Телфин, 17:23, 06.05.2025, Россия58

Провайдер коммуникационных решений «Телфин» подключил сотрудников АО «АРТСИ ВОСТОК» к единой корпоративной коммуникационной платформе, разработанной на базе виртуальной АТС «Телфин.Офис» и мобильной связи «Телфин».

«DатаРу Облако» реализовала миграцию сервисов для крупнейшего FMCG-дистрибьютора на Дальнем Востоке, ДатаРу, 17:23, 06.05.2025, Россия57
Компания «Эником Невада групп» — ведущий дистрибьютор продуктов питания на Дальнем Востоке — успешно завершила миграцию своих ИТ-сервисов на облачную платформу «DатаРу Облако».

ИИ помогает врачам: как цифровые ассистенты меняют медицину, ИТ-холдинг Т1, 16:50, 06.05.2025, Россия75

Карта пациента за 30 секунд — ИИ уменьшает нагрузку на врачей, снижает количество ошибок при заполнении документации и контролирует ее соответствие нормативным требованиям.

Сила в объединении: Фонд «Экология» РСХБ подвёл итоги всероссийской акции — детские сады и школы собрали более 20 тонн макулатуры, Новосибирский РФ АО "Россельхозбанк", 16:50, 06.05.2025, Россия68

Завершилась акция «Посадим лес вместе», организованная Фондом «Экология» РСХБ и АНО «Убиратор Просвещение». В рамках инициативы 29 детских садов и школ собрали 20,5 тонны макулатуры, продемонстрировав высокий уровень экологической осознанности и стремление внести реальный вклад в сохранение окружающей среды.

«1С-Рарус» выступил партнером секции «Искусственный интеллект» на Russian Retail Show 2025, 1С-Рарус, 16:50, 06.05.2025, Россия64

«1С-Рарус» представил решения и услуги для торговых розничных сетей на форуме Russian Retail Show. Компания стала партнером секции по искусственному интеллекту, где поделилась, как ИИ помогает в бизнесе, и показала новые разработки на базе 1С

LG И MEDIATEK ПРЕДСТАВЛЯЮТ РЕШЕНИЕ ДЛЯ МОБИЛЬНОСТИ НА ВЫСТАВКЕ AUTO SHANGHAI 2025, LG Electronics, 16:49, 06.05.2025, Россия68

LG Electronics (LG), лидер в области технологий в секторе мобильности, и MediaTek, глобальная компания по производству полупроводников, представляют платформу Concurrent Multi-User (CMU) на базе Android, применяемую к системам In-Vehicle Infotainment (IVI)

DPD в России стала лауреатом CX WORLD AWARDS, DPD, 16:49, 06.05.2025, Россия70

Компания DPD в России, ведущий логистический оператор, удостоилась высокой оценки жюри награды СХ WORLD AWARDS

Искусственный интеллект может «подставить» естественный. Готовы ли к этому студенты?, ИВК, 16:48, 06.05.2025, Россия116

5 мая 2025 г., Москва

Уникальная новая книга стихотворений Игоря Эгентара «Имена и Знаки», Поэт Игорь Эгентар, 16:48, 06.05.2025, Россия58

В конце августа сего года ожидается выход в свет уникальной новой книги стихотворений Игоря Эгентара «Имена и Знаки». О презен-тации книги будет сообщено позднее.

В России открылся первый в мире виртуальный музей русского языка., MindCube Академия, 16:45, 06.05.2025, Россия60
В России появился уникальный музей истории русского языка. Инициаторами создания выступила команда «MindCube Академия», объединившая образование и игровые технологии.