Пресс-релизы // » Добавить пресс-релиз

Опубликована классификация угроз безопасности веб-приложений

Web Application Security Consortium (WASC), www.webappsec.org, международная организация, объединяющая профессионалов в области безопасности веб-приложений, выпустила документ Threat Classification, представляющий собой классификацию уязвимостей и атак, которые могут причинить ущерб веб-сайту, обрабатываемой им информации или его пользователям. Документ, в первую очередь, будет полезен для специалистов в области безопасности веб-приложений как справочное руководство.

В разработке новой версии классификации приняли участие более 50 экспертов, представляющих различные компании и организации, такие как Analog, George Washington University, IBM, Imperva, iSEC Partners, Inc, KPMG, Microsoft, PayPal, Positive Technologies, Turkcell, WhiteHat Security и других.

Классификация содержит следующие изменения:
- уточнены рамки, терминология и назначение документа;
- обновлены существующие разделы;
- добавлены новые описания атак и уязвимостей;
- создана надежная масштабируемая база, позволяющая вводить и использовать различные типы отображения данных;
- добавлены идентификаторы атак и уязвимостей (WASC-);
- опубликованы различные точки зрения на классификацию атак и уязвимостей (группировка по причинам возникновения и т.д.).

По словам Сергея Гордейчика, лидера проекта и члена совета директоров Web Application Security Consortium, технического директора Positive Technologies, разработка классификации заняла более трех лет, что значительно превысило первоначально запланированный срок. Но это позволило охватить большую часть актуальных угроз безопасности веб-приложений и заложить хорошую базу для расширения классификации. "В течение первого полугодия 2010 года мы планируем опубликовать обновленную версию документа, включающую новые группировки, методы устранения и привязку к отраслевым стандартам" - подчеркнул Сергей.

Полная версия классификации опубликована на странице: http://projects.webappsec.org/Threat-Classification (WASC Threat Classification v2.0 Online).
___________________________________________________________
Web Application Security Consortium (WASC) www.webappsec.org - это международная некоммерческая организация, объединяющая экспертов-профессионалов в области безопасности веб-приложений. WASC разрабатывает стандарты безопасности для веб-приложений, основываясь на передовом опыте в этой области.
В рамках WASC работают такие проекты в области безопасности, как Web Application Security Statistics, Web Security Threat Classification и другие. WASC выпускает статьи, рекомендации по безопасности и другие полезные документы, которые образовательные учреждения, государственные организации, разработчики приложений и программного обеспечения во всем мире используют для решения задач, связанных с безопасностью веб-приложений.
___________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании: разработка системы контроля защищенности и соответствия стандартам MaxPatrol и сканера безопасности XSpider; предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
___________________________________________________________
Контактная информация: тел. +7 (495) 744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер
Компания: Positive Technologies
Добавлен: 21:58, 05.02.2010 Количество просмотров: 721


ЕДИНЫЙ ЦУПИС и «Флант» стали лауреатами премии РБК Digital Awards, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 02:19, 10.04.2024, Россия829
ЕДИНЫЙ ЦУПИС и российская ИТ-компания «Флант» получили премию Digital Awards РБК Петербург за первое внедрение в финтех-отрасли платформы Deckhouse Kubernetes Platform. В исследовании отмечено, что платформа соответствует высоким регуляторным требованиям по безопасности, устойчивости и импортонезависимости.


Следуй за новыми трендами! Российский бренд одежды SMENA проводит ребрендинг., SMENA, 02:18, 10.04.2024, Россия887
Бренд одежды для детей и подростков smena проводит перезагрузку, которая затрагивает обновление позиционирования, ребрендинг розничной сети и всех каналов коммуникации.


1С:Фастфуд. Фронт-офис прошел тестирование «Совместимо!», 1С-Рарус, 02:18, 10.04.2024, Россия833
Отраслевой продукт Центра разработки «1С-Рарус» прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Сертификат получил 1С:Фастфуд. Фронт-офис, предназначенный для автоматизации процессов обслуживания гостей.


«Липецкэнерго»: инвестиции в развитие энергокомплекса – гарантия развития региональной экономики, ПАО "Россети Центр" - филиал "Липецкэнерго", 02:18, 10.04.2024, Россия835
«Липецкэнерго»: инвестиции в развитие энергокомплекса – гарантия развития региональной экономики


Компания IW Group объявляет о запуске платформы дистрибуции мобильных приложений IW Store, IW Group, 02:07, 10.04.2024, Россия93
Компания IW Group предоставила российским компаниям возможность управлять мобильными приложениями без рисков санкций и утечки данных


«БКС Мир инвестиций» выбирает продукты компании «Газинформсервис», Газинформсервис, 02:07, 10.04.2024, Россия100
«БКС Мир инвестиций», один из крупнейших финансовых холдингов России, заключил соглашение об интеграции программного продукта Efros Config Inspector, разработки компании «Газинформсервис», в свою IT-инфраструктуру.


«Системный софт» объявляет о получении серебряного статуса партнера SimpleOne, Сиссофт, 05:14, 09.04.2024, Россия170
Компания «Системный софт» объявляет о получении серебряного партнерского статуса компании SimpleOne. Он подтверждает высокую квалификацию команды «Системного софта» в продуктах SimpleOne и их внедрении.


БФТ-Холдинг расширил функциональность автоматизированной системы управления государственным и муниципальным имуществом Ленинградской области, БФТ-Холдинг, 05:13, 09.04.2024, Россия183
Завершен этап развития Автоматизированной информационной системы управления имуществом Ленинградской области (ГИС «АИС УИ ЛО»). Теперь в ней появились подсистемы «Личный кабинет арендатора» и «Публичный реестр».


Решения «Нетрики Медицины совместимы с операционной системой РЕД ОС, Нетрика, 05:13, 09.04.2024, Россия178
Цифровая интеграционная платформа «N3.Здравоохранение» и BI-платформа «N3.Аналитика» получили сертификаты совместимости с отечественной операционной системой РЕД ОС, сертифицированной ФСТЭК России.


Домклик перешел на безбумажный документооборот от HRlink, HRlink, 05:13, 09.04.2024, Россия182
Онлайн-сервис Домклик перевел кадровый документооборот в электронный формат с помощью программного решения от HRlink. Половина сотрудников перешла на кадровый ЭДО в первый же месяц проекта. Сейчас сервис используют более 1000 человек.


PRO32 составил рейтинг городов с повышенным диджитал-аппетитом, PRO32, 05:13, 09.04.2024, Россия170
В число лидеров рейтинга самых “голодных до IT” городов вошли Ростов-на-Дону, Краснодар и Самара. К такому выводу пришли эксперты PRO32, проанализировав интересы россиян и выяснив, жители каких городов-миллионников чаще всего ищут информацию про антивирусы, таск-трекеры, удаленный доступ и другие технологичные продукты.


КОМПАНИЯ LG ВНОВЬ ПОЛУЧИЛА ПРИЗНАНИЕ ЗА ВЫДАЮЩИЕСЯ ДОСТИЖЕНИЯ В ОБЛАСТИ ДИЗАЙНА НА RED DOT AWARDS, LG Electronics, 05:11, 09.04.2024, Россия181
Компания LG Electronics (LG) в этом году получила в общей сложности 28 наград на конкурсе Red Dot Award. Среди многочисленных номинаций - две награды "Лучший из лучших" за робота LG Clio ServeBot и духовые шкафы Signature Kitchen Suite серии Transitional.


Такском представил свои IT-решения по ЭПД на межрегиональных форумах в Воронеже, Такском, 05:10, 09.04.2024, Россия178
Компания «Такском» приняла участие в двух межрегиональных форумах, посвященных вопросам транспортно-логистической сферы и импортно-экспортной деятельности, которые состоялись в Воронеже


«ДиалогНаука» и Xello участвуют в CISO-Forum 2024, АО ДиалогНаука, 05:09, 09.04.2024, Россия197
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в 17-ом Межотраслевом Форуме «CISO-Forum 2024». Мероприятие состоится 12 апреля 2024 года в Москве в технологическом кластере «Ломоносов».


Взаимное признание электронной подписи будет масштабироваться: 90 стран мира могут отказаться от бумажных документов и подключить трансграничный ЭДО, Газинформсервис, 05:08, 09.04.2024, Россия184
В рамках 11-го Азиатско-тихоокеанского форума по безбумажной торговле эксперт компании «Газинформсервис» Сергей Кирюшкин рассказал о перспективах развития безбумажной торговли в сегменте B2B.


  © 2003-2024 inthepress.ru