Пресс-релизы // » Добавить пресс-релиз

Опубликована классификация угроз безопасности веб-приложений

Web Application Security Consortium (WASC), www.webappsec.org, международная организация, объединяющая профессионалов в области безопасности веб-приложений, выпустила документ Threat Classification, представляющий собой классификацию уязвимостей и атак, которые могут причинить ущерб веб-сайту, обрабатываемой им информации или его пользователям. Документ, в первую очередь, будет полезен для специалистов в области безопасности веб-приложений как справочное руководство.

В разработке новой версии классификации приняли участие более 50 экспертов, представляющих различные компании и организации, такие как Analog, George Washington University, IBM, Imperva, iSEC Partners, Inc, KPMG, Microsoft, PayPal, Positive Technologies, Turkcell, WhiteHat Security и других.

Классификация содержит следующие изменения:
- уточнены рамки, терминология и назначение документа;
- обновлены существующие разделы;
- добавлены новые описания атак и уязвимостей;
- создана надежная масштабируемая база, позволяющая вводить и использовать различные типы отображения данных;
- добавлены идентификаторы атак и уязвимостей (WASC-);
- опубликованы различные точки зрения на классификацию атак и уязвимостей (группировка по причинам возникновения и т.д.).

По словам Сергея Гордейчика, лидера проекта и члена совета директоров Web Application Security Consortium, технического директора Positive Technologies, разработка классификации заняла более трех лет, что значительно превысило первоначально запланированный срок. Но это позволило охватить большую часть актуальных угроз безопасности веб-приложений и заложить хорошую базу для расширения классификации. "В течение первого полугодия 2010 года мы планируем опубликовать обновленную версию документа, включающую новые группировки, методы устранения и привязку к отраслевым стандартам" - подчеркнул Сергей.

Полная версия классификации опубликована на странице: http://projects.webappsec.org/Threat-Classification (WASC Threat Classification v2.0 Online).
___________________________________________________________
Web Application Security Consortium (WASC) www.webappsec.org - это международная некоммерческая организация, объединяющая экспертов-профессионалов в области безопасности веб-приложений. WASC разрабатывает стандарты безопасности для веб-приложений, основываясь на передовом опыте в этой области.
В рамках WASC работают такие проекты в области безопасности, как Web Application Security Statistics, Web Security Threat Classification и другие. WASC выпускает статьи, рекомендации по безопасности и другие полезные документы, которые образовательные учреждения, государственные организации, разработчики приложений и программного обеспечения во всем мире используют для решения задач, связанных с безопасностью веб-приложений.
___________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании: разработка системы контроля защищенности и соответствия стандартам MaxPatrol и сканера безопасности XSpider; предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
___________________________________________________________
Контактная информация: тел. +7 (495) 744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер
Компания: Positive Technologies
Добавлен: 21:58, 05.02.2010 Количество просмотров: 842


Виктор Сизов, versta.io: из-за топливного кризиса прибыль перевозчиков упала в 1,5 раза, Versta, 22:48, 17.07.2026, Россия158
В цифровом логистическом операторе versta.io узнали, что из-за дефицита топлива чистая прибыль частных перевозчиков уменьшилась в 1,5 раза за месяц.


Innostage AIDR включен в реестр российского ПО Минцифры, Innostage, 22:48, 17.07.2026, Россия152
Продукт Innostage AIDR «Защита ИИ» включен в Единый реестр российского программного обеспечения Минцифры России.


Логистическая платформа Loginet: Нештрафуемый период по ЭПД не спасет логистику без сквозной автоматизации и ИТ-аудита контрагентов, Loginet, 22:48, 17.07.2026, Россия163
Многие участники рынка уже успели выдохнуть с облегчением. Однако решение не отменяет сам запуск реформы, а призвано лишь упростить адаптацию.


МегаФон охватил 4G-сигналом десятки километров главной трассы Поморья, МегаФон, 22:46, 17.07.2026, Россия154
Оператор построил новые базовые станции на автодороге М-8 «Холмогоры» — важнейшей транспортной артерии Архангельской области, соединяющей столицу Русского Севера с центральной Россией.


Связь с историей: МегаФон ускорил интернет на родине Александра Невского, МегаФон, 22:46, 17.07.2026, Россия156
Накануне пика летнего туристического сезона МегаФон завершил масштабную модернизацию инфраструктуры связи в Переславле-Залесском.


В смартфоне — почти вся жизнь: какие данные россияне доверяют мобильным устройствам, МегаФон, 22:46, 17.07.2026, Россия150
Чем больше ценной информации оказывается на одном гаджете, тем выше цена его компрометации


Роналду и Мбаппе собрали трафик: кто привлек наибольшее внимание россиян в дни ЧМ-2026, МегаФон, 22:45, 17.07.2026, Россия167
Россияне активно следят за событиями на Чемпионате мира по футболу – 2026.


Лазерный проектор Hisense XR10: новый взгляд на домашний кинотеатр, Hisense, 12:39, 17.07.2026, Россия123
Компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, представляет лазерный проектор XR10. Новинка сочетает высокую яркость 6000 ANSI-люмен, проекцию диагональю до 300 дюймов, интеллектуальные технологии автоматической настройки изображения и премиальную акустическую систему, созданную при поддержке французской компании Devialet.


Московский офис «1С-Рарус» подтвердил статус Центра сопровождения 1С, 1С-Рарус, 22:43, 17.07.2026, Россия165
Компания «1С‑Рарус» в Москве прошла очередной аудит фирмы «1С» и подтвердила статус «Центр сопровождения программ и информационных продуктов фирмы "1С"». Качество предоставляемых компанией услуг соответствует требованиям Стандарта информационно‑технологического сопровождения продуктов линейки «1С:Предприятие».


Академические традиции и цифровые инновации: РГГУ представил новый фирменный стиль, РГГУ, 22:42, 17.07.2026, Россия152
Российский государственный гуманитарный университет представляет новое визуальное лицо. К 35-летию современного РГГУ и опираясь на 118-летнюю историю, университет объединил вековые академические ценности с языком современной цифровой культуры.


Работники лаборатории неразрушающего контроля депо Санкт-Петербург подтвердили компетенции, получив свидетельство об аттестации, ООО ЛокоТех-Сервис, 22:42, 17.07.2026, Россия168
Работники лаборатории неразрушающего контроля депо Санкт-Петербург подтвердили компетенции, получив свидетельство об аттестации


UDV Group: рынок защиты конечных точек переходит от лицензий к скорости реакции, UDV Group, 22:41, 17.07.2026, Россия155
Рынок защиты конечных точек в России, Казахстане и Узбекистане продолжает расти, но его динамика замедляется.


BSS автоматизировала аудит генеративного ИИ: в NLU-Suite 3.8 появилась LLM-оценка качества RAG-систем, BSS, 22:38, 17.07.2026, Россия176
Российский разработчик речевых технологий интегрировал в свой инструментарий для обучения моделей распознавания механизмы автоматизированного тестирования генеративных ИИ-систем.


«Хи-Квадрат» и Nexign подтвердили совместимость платформы XSQUARE с российской СУБД Nexign Nord, Хи-Квадрат, 22:38, 17.07.2026, Россия158
Подтвержденная совместимость позволит крупным компаниям использовать готовый отечественный технологический стек для разработки корпоративных приложений и поэтапной миграции с Oracle Database и Microsoft SQL Server.


VolgaBlob обновляет партнерскую программу, VolgaBlob, 22:37, 17.07.2026, Россия68
Для реселлеров платформы Smart Monitor, разработки компании VolgaBlob, обновились условия партнерской программы: минимальная скидка по новым сделкам с подтвержденной регистрацией до конца 2026 года составит 30%.


  © 2003-2026 inthepress.ru