Актуальные темы
BYTE/Россия
IT Channel News
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Снежные бонусы от Hyundai и STARWIND

Снежные бонусы от Hyundai и STARWIND

Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте в Merlion технику для кухни Hyundai и STARWIND и получите бонус 5 000 руб. за каждые 100 000 руб. закупки. Период действия акции: с 18 декабря 2024 г. по 31 января 2025 г. В списке акционных товаров: аэрогрили ...
Снежные подарки от Netac!
Снежные бонусы от Hyundai и STARWIND
Снежные бонусы от Hyundai и STARWIND
Новогодние бонусы от Oklick!
HIPER заряжает новогодним настроением

HIPER заряжает новогодним настроением

Уважаемые партнеры! В преддверии Нового года спешим вас порадовать акцией по мониторам HIPER! Покупайте мониторы из линеек EasyViev, ProView и Gaming и получайте бонусы. За ...
Праздники - топ с бонусами за неттоп
Приумножаем бонусы
Акция iRU: праздники - топ с бонусами за неттоп
ОКЛИК надежнее Деда Мороза!
Операция «С Новым годом!»

Операция «С Новым годом!»

Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте аксессуары BURO, кабели и шлейфы BURO, чистящие средства BURO, аксессуары для ...
Бонусный декабрь от Hyundai и STARWIND
Новогодняя акция от Patriot Memory!
Новогодняя акция от Gigabyte!
Полезные бонусы от Rondell и VITEK
Предновогодние бонусы от VITEK и Rondell

Предновогодние бонусы от VITEK и Rondell

Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте мелкую бытовую технику VITEK и Rondell и получите бонус до 5% от объема закупки. В ...
Покупайте технику Hiper и получайте бонусные премии!
Выгодная сделка с Filum!
Встречаем зиму вместе с Eurocase!
Бонусы к новому году за закупку ASUS!
Купи сканер Canon P-215 – получи сумку в подарок!

Купи сканер Canon P-215 – получи сумку в подарок!

В период проведения программы купить Сканер Canon P-215II и получите сумку для сканера в подарок. Подарок будет отгружен совместно со сканером. По всем вопросам ...
СВЧ или мини-печь купи, бонус получи!
Полезные бонусы от Rondell и VITEK
Калейдоскоп бонусов от Hyundai и STARWIND
Промопрограмма "Меняем баллы на рубли".
12345Все

Каждая вторая популярная у российских разработчиков библиотека с открытым кодом содержит уязвимости

09.01.2025  Новости, Безопасность

Эксперты проанализировали библиотеки с открыты кодом, написанные на разных языках программирования и выяснили любопытную деталь — самой уязвимой оказалась экосистема PyPI (язык Python). Каждая вторая из популярных библиотек (51% по нашим наблюдениями) содержала уязвимость в какой-либо из своих версий. Уязвимости, обнаруженные исследованием, позволяют злоумышленникам осуществлять перехват данных при выполнении HTTP-запросов, ослабить криптографическую защиту и выполнять произвольный код. Для сравнения, известных open source компонентов в языке Java в 25 раз больше, чем в Python, но самые популярные пакеты оказались менее уязвимы — только в 22% случаев. Например, уязвимости в Spring Framework позволяют злоумышленникам обходить аутентификацию, выполнять SQL-инъекции или получать доступ к конфиденциальной информации. Уязвимость Log4Shell до сих пор остаётся одной из самых значимых угроз для приложений, так как позволяет злоумышленнику отправить специальным образом сформированный запрос, который приведет к выполнению вредоносного кода на стороне приложения. «Результаты исследования за 2024 год показывают, что даже самые популярные open source компоненты могут содержать критические уязвимости. Это подчёркивает важность регулярного обновления библиотек, проведения аудита безопасности и использования инструментов для управления зависимостями. Разработчикам и компаниям следует уделять особое внимание мониторингу безопасности используемых компонентов, чтобы минимизировать риски для ... читать далее.

Рекомендовано к прочтению


Indeed PAM 3.0: новый уровень безопасности и удобства управления привилегированным доступом
Компания «Индид» расширила функциональность Indeed Privileged Access Manager (Indeed PAM) — продукта для управления доступом привилегированных пользователей. В версии 3.0 разработчики представили ряд значимых обновлений, в частности новый компонент PostgreSQL Proxy и улучшенный мастер установки ...

Шесть тенденций в разработке ПО, за которыми стоит следить в 2025 годуШесть тенденций в разработке ПО, за которыми стоит следить в 2025 году
В 2025 г. в разработке ПО будут происходить постепенные изменения, включая связанные с отдельными языками программирования и экологичными инженерными практиками, в то время как монолитные архитектуры вновь станут популярными, пишет на портале ITPro Today Кристофер Тоцци, технологический аналитик ...

Вышла новая версия СКАТ DPI 13.2 от VAS Experts
Разработчик решений для анализа и управления сетевым трафиком VAS Experts представил обновленную версию СКАТ DPI 13.2, которая вышла в 2024 г. Обновление включает значительные улучшения функционала, направленные на повышение эффективности, безопасности и гибкости работы операторов. В новой версии ...

В портфеле BI.ZONE появилось решение класса governance, risk and compliance
BI.ZONE GRC помогает компаниям соответствовать требованиям регуляторов, эффективно управлять процессами безопасности и снижать киберриски. А еще экономит ресурсы и повышает зрелость внутренних процессов. Решение сокращает расходы на комплаенс в 2,2 раза и ускоряет устранение уязвимостей в 4 раза ...

Технологические антипрогнозы-2025: что не произведет фурор в новом году
Несмотря на шумиху вокруг достижений в таких областях, как квантовые вычисления и дата-центры для искусственного интеллекта, отраслевые тенденции говорят о том, что ряд технологий не получат значительного распространения или трансформации в 2025 г., пишет на портале ITPro Today Кристофер Тоцци ...
     
KISLOROD: инновационные B2B-платформы для автоматизации оптовых продажKISLOROD: инновационные B2B-платформы для автоматизации оптовых продаж
Компания KISLOROD — это эксперт в сфере разработки и внедрения современных B2B-решений для производителей, оптовых компаний и дистрибьюторов. Основная миссия компании — упрощение и автоматизация всех процессов, связанных с оптовыми продажами, что позволяет бизнесу работать быстрее, эффективнее и ...

Компания «Газпром трансгаз Ухта» использует в работе Directum RX
ООО «Газпром трансгаз Ухта» перевело конфиденциальный документооборот в электронный вид с помощью Directum RX. Благодаря российской системе управления документами и бизнес-процессами предприятие не только защитило особенно чувствительную информацию, но и ускорило работу. Проект внедрения охватил ...

Indeed PAM 3.0: новый уровень безопасности и удобства управления привилегированным доступом
Компания «Индид» расширила функциональность Indeed Privileged Access Manager (Indeed PAM) — продукта для управления доступом привилегированных пользователей. В версии 3.0 разработчики представили ряд значимых обновлений, в частности новый компонент PostgreSQL Proxy и улучшенный мастер установки ...

NGR Softlab выпустил новое поколение аналитической платформы Dataplan
Российский разработчик решений по информационной безопасности NGR Softlab к пятилетию аналитической платформы Dataplan представил ее масштабное обновление — версию 2.0. Изменения затронули ключевые компоненты системы, особое внимание уделено модернизации модуля аналитики данных. Обновленный модуль ...

Вышла новая версия российской системы бизнес-аналитики Luxms BI v10.3
В версии Luxms BI 10.3 появилась новая визуализация «Пирамида» — инструмент, который наглядно показывает последовательные этапы процесса — от большего к меньшему. С её помощью можно: сравнивать доли различных категорий на каждом уровне; анализировать воронки продаж, этапы процессов или ...

Лидеры читательского рейтинга

Подборка по дате

Январь 2025
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2025 ITRN (Российская служба ИТ-новостей). 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 20.3.  Создание сайта — студия iMake.