Опубликована классификация угроз безопасности веб-приложений

);
- опубликованы различные точки зрения на классификацию атак и уязвимостей (группировка по причинам возникновения и т.д.).

По словам Сергея Гордейчика, лидера проекта и члена совета директоров Web Application Security Consortium, технического директора Positive Technologies, разработка классификации заняла более трех лет, что значительно превысило первоначально запланированный срок. Но это позволило охватить большую часть актуальных угроз безопасности веб-приложений и заложить хорошую базу для расширения классификации. "В течение первого полугодия 2010 года мы планируем опубликовать обновленную версию документа, включающую новые группировки, методы устранения и привязку к отраслевым стандартам" - подчеркнул Сергей.

Полная версия классификации опубликована на странице: http://projects.webappsec.org/Threat-Classification (WASC Threat Classification v2.0 Online).
___________________________________________________________
Web Application Security Consortium (WASC) www.webappsec.org - это международная некоммерческая организация, объединяющая экспертов-профессионалов в области безопасности веб-приложений. WASC разрабатывает стандарты безопасности для веб-приложений, основываясь на передовом опыте в этой области.
В рамках WASC работают такие проекты в области безопасности, как Web Application Security Statistics, Web Security Threat Classification и другие. WASC выпускает статьи, рекомендации по безопасности и другие полезные документы, которые образовательные учреждения, государственные организации, разработчики приложений и программного обеспечения во всем мире используют для решения задач, связанных с безопасностью веб-приложений.
___________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании: разработка системы контроля защищенности и соответствия стандартам MaxPatrol и сканера безопасности XSpider; предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
___________________________________________________________
Контактная информация: тел. +7 (495) 744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер
Компания: Positive Technologies
Добавлен: 21:58, 05.02.2010 Количество просмотров: 813

Nexign и «1С» подтвердили совместимость СУБД Nexign Nord и платформы «1С:Предприятие», Nexign, 22:20, 02.03.2026, Россия158
Специальная версия Nexign Nord для 1С полностью совместима с платформой «1С:Предприятие». Работа двух решений позволит повысить производительность бизнеса и снизить совокупную стоимость владения.

RooX UIDM интегрирован с NextCloud: единый вход без отказа от LDAP-инфраструктуры, RooX, 22:20, 02.03.2026, Россия152
Компания RooX объявила о реализации интеграции платформы управления доступом RooX UIDM с опенсорс-системой совместной работы NextCloud.

Navicon и Адвантум стали партнерами, Navicon, 22:20, 02.03.2026, Россия152
Системный интегратор и разработчик Navicon заключил партнерское соглашение с Адвантум, разработчиком ИТ-решений для управления транспортной логистикой.

Observability в 1С:ITILIUM: как веб-портал ITSM/ESM-системы помогает снижать MTTR и принимать обоснованные ИТ-решения, Деснол, 22:18, 02.03.2026, Россия165

Деснол добавил свойство наблюдаемости (observability) в портал для потребителей услуг 1C:ITILIUM

Модуль «Списки» от BSS: готовое решение для соответствия новым требованиям ЦБ, BSS, 22:18, 02.03.2026, Россия160

Технология BSS позволяет банкам автоматически проверять контрагентов юрлиц и на 100% соответствовать рекомендациям ЦБ №15-МР. Решение уже внедрено в ряде финансово-кредитных организаций.

Централизованный контроль доступа для контейнеров: «Боцман» и Blitz Identity Provider успешно протестированы, "Группа Астра", 22:17, 02.03.2026, Россия153

Подтвержденная совместимость ускоряет внедрение контейнерной платформы, сокращает сроки пилотных проектов и предоставляет заказчикам предсказуемый, стабильный программный стек для промышленной эксплуатации.

Новый уровень безопасности контейнеров: «Платформа Боцман» и «АТ Консалтинг» анонсировали интеграцию для автоматического управления секретами, "Группа Астра", 22:12, 02.03.2026, Россия155

Совместное решение трансформирует подход к безопасности в DevSecOps-циклах, делая защиту данных неотъемлемой частью инфраструктуры, а не ручной задачей для разработчиков.

Удобство сборки и эксплуатации электрощитов с новыми аксессуарами для автоматических выключателей BA-201 марки Dekraft, АРМО-СИСТЕМЫ, 22:07, 02.03.2026, Россия175
Компания Systeme Electric расширила ассортимент модульного оборудования марки Dekraft, добавив в нее дополнительные контакты, расцепители и другие аксессуары для автоматических выключателей семейства BA-201 с отключающей способностью 10 кА

Лидер российской виртуализации выходит на рынок Беларуси с решениями корпоративного уровня, ДАКОМ М, 21:40, 27.02.2026, Россия388
Компания «ДАКОМ М» (бренд Space) заключила партнёрское соглашение с белорусским VAD-дистрибьютором Linkway. В рамках сотрудничества в портфель Linkway вошли решения экосистемы Space для виртуализации.

«Группа Астра» внедряет Astra Linux в Петербургском государственном университете путей сообщения императора Александра I, "Группа Астра", 21:56, 27.02.2026, Россия364

«Группа Астра» реализует масштабный проект по миграции ИТ-инфраструктуры Петербургского государственного университета путей сообщения Императора Александра I с зарубежного решения Microsoft Windows на отечественную операционную систему Astra Linux.

«1С-Рарус» подтвердил статус Центра разработки фирмы «1С», 1С-Рарус, 21:51, 27.02.2026, Россия365

«1С-Рарус» успешно прошел аудит и подтвердил статус Центра разработки фирмы «1С». Полученный сертификат подтверждает экспертизу компании в создании надежных тиражных решений на платформе «1С:Предприятие 8».

ГИГАНТ: как рост цен на оперативную память и NAND влияет на экономику рынка ЦОД, ГИГАНТ, 21:51, 27.02.2026, Россия376

Комментирует Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ Компьютерные системы»

UDV Group: телеком становится главной мишенью для кибератак, UDV Group, 21:50, 27.02.2026, Россия411

По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений против 9% годом ранее.

Nexign представила новую версию СУБД Nexign Nord 6 с расширенной функциональностью и поддержкой PostgreSQL 18, Nexign, 21:39, 27.02.2026, Россия397
Компания Nexign («Нэксайн») выпустила новую версию СУБД Nexign Nord 6. Ключевым нововведением стала полноценная поддержка PostgreSQL 18

Hybrid: российский диджитал-рынок в 2026 году входит в фазу консолидации и умеренного роста, Hybrid, 21:39, 27.02.2026, Россия365
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, назвала главные тренды, которые повлияют на развитие российского диджитал-рынка в 2026 году