Актуальные темы
BYTE/Россия
IT Channel News
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

NEOMAX: «Урожай призов»

Уважаемые партнеры, Компания Treolan предлагает вам принять участие в программе по продукции NEOMAX! Совершая покупку продукции NEOMAX в компании Treolan, вы можете получить подарочные сертификаты федеральных сетей на ваш выбор. Для участия в программе необходимо зарегистрироваться
Скидка на ноутбуки HUAWEI серии MateBook
«Успей купить выгодно A4TECH!»
KASPERSKY открывает Россию
Приятные бонусы A4Tech
Подарки от Transcend

Подарки от Transcend

В MERLION действует акция «Подарки от Transcend». В период проведения маркетинговой программы (с 14 июля и до окончания подарков на складе) при покупке флеш-дисков и SSD Transcend участники получают бонусы, которые будут выплачены в виде сертификатов федеральных розничных сетей ...
Маркетинговая программа по продвижению отечественных программных решений
Промопрограмма по продвижению решений Смарт-Софт
Викторина АИС "Управление" (Тоталити)
Летняя распродажа Alcatel
Выгодное предложение UNICO

Выгодное предложение UNICO

Уважаемые партнеры! Компания Treolan совместно с компанией UNICO приглашает вас принять участие в маркетинговой программе. Закупайте оборудование UNICO со склада компании Treolan, копите баллы и получайте подарочные карты различных торговых сетей по вашему выбору! Для участия в программе необходимо ...
GREENCONNECT: Высокоскоростные бонусы
Летний бэк-бонус на смартфоны, планшеты и наушники TCL!
Успей купить товар недели!
HP: «Твой персональный выбор!»

Летние призы с ноутбуками HP

Уважаемые партнеры, Приглашаем вас принять участие в программе по ноутбукам HP! Закупая ноутбуки HP в компании Treolan, вы получаете в подарок компьютерные аксессуары HP. Для участия в программе необходимо зарегистрироваться
Маркетинговая программа по принтерам этикеток Pantum
Летние скидки на Mercusys
Акция «Mercusys Summer Promo for Resellers от TP-Link»
Картридж в подарок!
Повышай свою производительность до максимума вместе с Defender!

Повышай свою производительность до максимума вместе с Defender!

Условия получения призов: чтобы стать участником маркетинговой программы, вам необходимо выполнить условия программы, зарегистрироваться, указав свои данные: ФИО, компания, код клиента. В теме письма написать название маркетинговой программы. 1 дилер, максимально увеличивший свои закупки продукции ...
Летние бонусы Alcatel
Инструменты HIPER - качественные и надежные устройства
Промо для реселлеров от TP-Link - "Out of School"
Из весны в лето: акция от «Лаборатории Касперского»
12345Все

Как выбрать инструментарий для тестирования безопасности ПО

26.07.2022  Экспертиза, Безопасность, Менеджмент

Организации начали наращивать объемы тестирования безопасности ПО. Портал ITPro Today рассказывает о типах инструментов, представленных на рынке, и о том, как выбрать правильный инструмент. Атаки на цепочки поставок, инъекционные атаки, атаки с подделкой запросов на стороне сервера (SSRF) — все эти и другие угрозы используют уязвимости ПО. Уязвимости могут варьироваться от неправильной конфигурации до ошибочного дизайна и нарушения целостности. По данным Forrester Research, наиболее распространенным вектором атак являются приложения, причем 35% атак используют те или иные уязвимости ПО. За последние несколько лет внимание к безопасности ПО, а также распространение инструментов ее тестирования возросло, отчасти благодаря атакам на цепочки поставок, таким как Stuxnet и SolarWinds. А поскольку организации расширяют свое присутствие в Интернете, риск становится больше, чем когда-либо. Наконец, переход к DevSecOps побуждает все больше организаций включать тестирование безопасности на этапе разработки ПО. Сдерживание атак на ПО требует увеличения усилий по тестированию — и не только в конце разработки. Для тех, кто разрабатывает ПО собственными силами, тестирование должно проводиться на ранних этапах и часто. Это поможет сократить задержки и дополнительные расходы, которые возникают, когда ПО приходится переписывать в конце производственного цикла. В случае с ПО, разработанным на стороне, наиболее разумным подходом является тестирование с помощью нескольких методов, прежде чем ... читать далее.

Рекомендовано к прочтению


InfoWatch: за полгода в сеть попало количество записей ПДн, превышающее население России
Экспертно-аналитический центр ГК InfoWatch подготовил отчёт по итогам исследования утечек информации ограниченного доступа за первое полугодие 2022 года. По итогам первой половины 2022 года в мире экспертно-аналитическим центром InfoWatch зарегистрирована 2101 утечка информации ограниченного ...

«СёрчИнформ КИБ» научился проверять надежность паролей сотрудников
Компания «СёрчИнформ» представила обновление «СёрчИнформ КИБ» — теперь DLP-система аккумулирует информацию по всем действиям, связанным с авторизацией пользователей в едином отчете — «Авторизации на сервисах». С этими данными специалист по безопасности сможет контролировать рабочие аккаунты ...

Основные элементы корпоративной стратегии периферийных вычислений
Если вам кажется, что ИТ-индустрия уже много лет говорит о периферийных вычислениях (edge computing), то это потому, что так оно и есть — то же самое относится и к Интернету вещей (IoT). Но на практике большинство организаций только сейчас переводит эти разговоры в практическую плоскость ...

Как удержать сотрудников ИТ в компании и чем их мотивировать, помимо денег?Как удержать сотрудников ИТ в компании и чем их мотивировать, помимо денег?
2022 год стал непростым временем для ИТ-отрасли в России. Во многом это отразилось на ситуации с наймом сотрудников. С одной стороны, ежегодно усиливается отток программистов, тестировщиков и ИТ-менеджеров за пределы страны, релоканты уезжают в поисках длинного рубля и лучшей жизни. С другой — ...

«Лаборатория Касперского» выпустила новый релиз KUMA 2.0
«Лаборатория Касперского» усилила систему мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA). Новая функциональность позволяет повысить продуктивность специалистов по информационной безопасности, работающих с системой, и расширяет возможности ...
     
Большие данные и их привлекательность для бизнесаБольшие данные и их привлекательность для бизнеса
Цифровая эра богата информацией — общий объем данных, создаваемых, собираемых, копируемых и потребляемых во всем мире, в 2020 году достиг исторического максимума в размере 64,2 Зб. Прогнозируется, что к 2025 году данный показатель превысит 180 Зб. Большие данные недаром вызывают интерес у крупных ...

Основные элементы корпоративной стратегии периферийных вычислений
Если вам кажется, что ИТ-индустрия уже много лет говорит о периферийных вычислениях (edge computing), то это потому, что так оно и есть — то же самое относится и к Интернету вещей (IoT). Но на практике большинство организаций только сейчас переводит эти разговоры в практическую плоскость ...

Складные модели не смогут спасти мировой рынок смартфонов
На долго и неуклонно снижающемся мировом смартфонном рынке едва ли не единственным сегментом, демонстрирующим хоть сколько-нибудь позитивную динамику, остаются складные смартфоны. Да, они заметно дороже аналогичных по функциональности классических моделей, но вендоры продолжают делать на складни ...

Гибридная работа: что изменилось, а что осталось прежним
Сегодняшняя рабочая среда мало похожа на времена до пандемии, поскольку удаленная и гибридная работа быстро становится мейнстримом. Вики Шабот, директор по персоналу компании netlogx, рассказывает на портале Enterprisers Project о том, как изменилась ситуация и что осталось неизменным. Организации ...

Бессерверные базы данных: плюсы, минусы и сценарии применения
Вы наверняка слышали о бессерверных (serverless) вычислениях, которые позволяют развертывать приложения, не заботясь о базовой инфраструктуре. Вы также можете использовать бессерверный подход и к базам данных, пишет на портале ITPro Today независимый эксперт Кристофер Тоцци. Рассмотрим, как ...

Лидеры читательского рейтинга

Подборка по дате

Август 2022
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    

© 1991–2022 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 18.50. Создание сайта — студия iMake.