home.social

#сканер_уязвимостей — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #сканер_уязвимостей, aggregated by home.social.

  1. Habr @[email protected] ·

    Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей

    Привет, Хабр! Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» . Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и устранение уязвимостей в программном обеспечении и инфраструктуре. Зачастую крупные организации используют сразу несколько коммерческих сканеров. Но что делать небольшим компаниям или стартапам, у которых нет бюджета на дорогостоящие инструменты информационной безопасности? К счастью, на помощь кибербезу приходит Open Source. В статье приведу примеры конкретных Open Source инструментов, а также расскажу, для решения каких задач они подходят.

    habr.com/ru/companies/garda/ar

    #owasp_zap #Nikto #Nuclei #Wazuh #Nmap #поиск_уязвимостей #сканер_уязвимостей #open_source #сканер

    #сканер #open_source #сканер_уязвимостей #поиск_уязвимостей #nmap #wazuh
  2. Habr @[email protected] ·

    Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей

    Привет, Хабр! Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» . Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и устранение уязвимостей в программном обеспечении и инфраструктуре. Зачастую крупные организации используют сразу несколько коммерческих сканеров. Но что делать небольшим компаниям или стартапам, у которых нет бюджета на дорогостоящие инструменты информационной безопасности? К счастью, на помощь кибербезу приходит Open Source. В статье приведу примеры конкретных Open Source инструментов, а также расскажу, для решения каких задач они подходят.

    habr.com/ru/companies/garda/ar

    #owasp_zap #Nikto #Nuclei #Wazuh #Nmap #поиск_уязвимостей #сканер_уязвимостей #open_source #сканер

    #сканер #open_source #сканер_уязвимостей #поиск_уязвимостей #nmap #wazuh
  3. Habr @[email protected] ·

    Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей

    Привет, Хабр! Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» . Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и устранение уязвимостей в программном обеспечении и инфраструктуре. Зачастую крупные организации используют сразу несколько коммерческих сканеров. Но что делать небольшим компаниям или стартапам, у которых нет бюджета на дорогостоящие инструменты информационной безопасности? К счастью, на помощь кибербезу приходит Open Source. В статье приведу примеры конкретных Open Source инструментов, а также расскажу, для решения каких задач они подходят.

    habr.com/ru/companies/garda/ar

    #owasp_zap #Nikto #Nuclei #Wazuh #Nmap #поиск_уязвимостей #сканер_уязвимостей #open_source #сканер

    #сканер #open_source #сканер_уязвимостей #поиск_уязвимостей #nmap #wazuh
  4. Habr @[email protected] ·

    Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей

    Привет, Хабр! Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» . Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и устранение уязвимостей в программном обеспечении и инфраструктуре. Зачастую крупные организации используют сразу несколько коммерческих сканеров. Но что делать небольшим компаниям или стартапам, у которых нет бюджета на дорогостоящие инструменты информационной безопасности? К счастью, на помощь кибербезу приходит Open Source. В статье приведу примеры конкретных Open Source инструментов, а также расскажу, для решения каких задач они подходят.

    habr.com/ru/companies/garda/ar

    #owasp_zap #Nikto #Nuclei #Wazuh #Nmap #поиск_уязвимостей #сканер_уязвимостей #open_source #сканер

    #owasp_zap #nikto #nuclei #wazuh #nmap #поиск_уязвимостей
  5. Habr @[email protected] ·

    Сканирование периметра компании VK с помощью open-source решений

    Всем привет! Зовут меня Владимир, я работаю специалистом информационной безопасности в бизнес‑юните Mail.ru компании VK. Запустить сканер внешнего периметра было одной из моих важных задач. Сделать это можно было двумя способами разобрать и использовать то, что было сделано раньше или создать что‑то новое. Я пошел по второму пути и... мы развернули инструмент на всю компанию.

    habr.com/ru/companies/vk/artic

    #сканер #сканер_уязвимостей #nuclei #bugbounty #bughunting #автоматизация #уязвимости #порты #сайты #assets

    #assets #сайты #порты #уязвимости #автоматизация #bughunting
  6. Habr @[email protected] ·

    Что такое «правильный» ASOC?

    Application Security Orchestration and Correlation (ASOC) – не самая тривиальная тема в реалиях отечественного подхода к обеспечению ИБ, но от этого не менее важная, и, что главное – не менее интересная. Поэтому, мне, кажется, мое мнение, как практикующего devsecops-инженера будет не лишним для развития appsec, пусть не в стране, но хотя бы в Хабр-сообществе. В ходе работы нам с командой пришлось прожить многие этапы внедрения ASOC, решить тысячу и одну проблему, дорабатывать фичи, устранять баги, и «допиливать» воркфлоу так, чтобы ASOC действительно работал, не только на бумаге, но и на практике. Постараюсь рассказать, как мы для себя видим качественный продукт. (Возможно из этого выльется цикл статей, кто его знает).

    habr.com/ru/articles/880638/

    #devsecops #безопасная_разработка #application_security #анализ_кода #сканер_уязвимостей

    #сканер_уязвимостей #анализ_кода #application_security #безопасная_разработка #devsecops
  7. Habr @[email protected] ·

    Что такое «правильный» ASOC?

    Application Security Orchestration and Correlation (ASOC) – не самая тривиальная тема в реалиях отечественного подхода к обеспечению ИБ, но от этого не менее важная, и, что главное – не менее интересная. Поэтому, мне, кажется, мое мнение, как практикующего devsecops-инженера будет не лишним для развития appsec, пусть не в стране, но хотя бы в Хабр-сообществе. В ходе работы нам с командой пришлось прожить многие этапы внедрения ASOC, решить тысячу и одну проблему, дорабатывать фичи, устранять баги, и «допиливать» воркфлоу так, чтобы ASOC действительно работал, не только на бумаге, но и на практике. Постараюсь рассказать, как мы для себя видим качественный продукт. (Возможно из этого выльется цикл статей, кто его знает).

    habr.com/ru/articles/880638/

    #devsecops #безопасная_разработка #application_security #анализ_кода #сканер_уязвимостей

    #сканер_уязвимостей #анализ_кода #application_security #безопасная_разработка #devsecops
  8. Habr @[email protected] ·

    Что такое «правильный» ASOC?

    Application Security Orchestration and Correlation (ASOC) – не самая тривиальная тема в реалиях отечественного подхода к обеспечению ИБ, но от этого не менее важная, и, что главное – не менее интересная. Поэтому, мне, кажется, мое мнение, как практикующего devsecops-инженера будет не лишним для развития appsec, пусть не в стране, но хотя бы в Хабр-сообществе. В ходе работы нам с командой пришлось прожить многие этапы внедрения ASOC, решить тысячу и одну проблему, дорабатывать фичи, устранять баги, и «допиливать» воркфлоу так, чтобы ASOC действительно работал, не только на бумаге, но и на практике. Постараюсь рассказать, как мы для себя видим качественный продукт. (Возможно из этого выльется цикл статей, кто его знает).

    habr.com/ru/articles/880638/

    #devsecops #безопасная_разработка #application_security #анализ_кода #сканер_уязвимостей

    #сканер_уязвимостей #анализ_кода #application_security #безопасная_разработка #devsecops
  9. Habr @[email protected] ·

    Что такое «правильный» ASOC?

    Application Security Orchestration and Correlation (ASOC) – не самая тривиальная тема в реалиях отечественного подхода к обеспечению ИБ, но от этого не менее важная, и, что главное – не менее интересная. Поэтому, мне, кажется, мое мнение, как практикующего devsecops-инженера будет не лишним для развития appsec, пусть не в стране, но хотя бы в Хабр-сообществе. В ходе работы нам с командой пришлось прожить многие этапы внедрения ASOC, решить тысячу и одну проблему, дорабатывать фичи, устранять баги, и «допиливать» воркфлоу так, чтобы ASOC действительно работал, не только на бумаге, но и на практике. Постараюсь рассказать, как мы для себя видим качественный продукт. (Возможно из этого выльется цикл статей, кто его знает).

    habr.com/ru/articles/880638/

    #devsecops #безопасная_разработка #application_security #анализ_кода #сканер_уязвимостей

    #devsecops #безопасная_разработка #application_security #анализ_кода #сканер_уязвимостей
  10. Habr @[email protected] ·

    Сюрприз в логах MaxPatrol VM — удаляем пароли перед отправкой в поддержку

    При внедрении и сопровождении систем информационной безопасности, часто участвуют три стороны: вендор (разработчик), интегратор (технический подрядчик) и заказчик (организация-клиент). Вендор отвечает за разработку, обновления и вторую линию поддержки. Интегратор выполняет внедрение, настройку, доработки и оказывает первую линию поддержки. Заказчик работает с системой на практике, формирует требования и может передавать логи диагностики через интегратора в вендорскую поддержку. При этом ответственность за обезличивание или фильтрацию чувствительных данных в логах часто лежит на стороне заказчика. На приктике заказчик не всегда проверяет, а какие на самом деле данные в логах выгружаются.

    habr.com/ru/articles/901894/

    #vulnerability_scanner #сканер_уязвимостей #информационная_безопасность #cybersecurity #пароли #soc

    #vulnerability_scanner #сканер_уязвимостей #информационная_безопасность #cybersecurity #пароли #soc
  11. Habr @[email protected] ·

    <Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST

    Привет, Хабр! С вами Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. В этой статье мы разберемся, как пройти авторизацию в DAST-сканере с помощью прокси. Почему мы решили взяться за эту тему? Сейчас расскажем.

    habr.com/ru/companies/swordfis

    #информационная_безопасность #безопасность_вебприложений #dast #сканер_уязвимостей #аутентификация #скрипт #проксирование

    #проксирование #скрипт #аутентификация #сканер_уязвимостей #dast #безопасность_вебприложений
  12. Habr @[email protected] ·

    «Костыли» вместо SIEM или почему так лучше не делать?

    В 2022 году только 14,5% российских компаний были оснащены SIEM, показало наше исследование . При этом задачи по контролю безопасности ИТ-инфраструктуры были и остаются у всех. Их часто решают альтернативными средствами. Например, 12% наших респондентов заявляли , что имеющиеся у них средства ИБ полностью заменяют SIEM. Но так ли это на самом деле? Разобрались вместе с системным аналитиком «СёрчИнформ» Павлом Пугачем aka @PugachPasha , какие решения используют ИБ-специалисты, чтобы «закрыть» функциональность SIEM-системы, и когда такая оптимизация может выйти боком.

    habr.com/ru/companies/searchin

    #серчинформ_siem #xdr #ngfw #сканер_уязвимостей #ips #siem

    #siem #ips #сканер_уязвимостей #ngfw #xdr #серчинформ_siem