Основные блоги b.Z » Все блоги » Про интернет » Сканирование на уязвимости и безопасная разработка. Часть 1

Сканирование на уязвимости и безопасная разработка. Часть 1

Все блоги / Про интернет 20 марта 2019 386   
Смотреть в Telegram Поделиться в TG
image

В рамках профессиональной деятельности разработчикам, пентестерам, безопасникам приходится сталкиваться с такими процессами, как Vulnerability Management (VM), (Secure) SDLC.
Под этими словосочетаниями скрываются различные наборы практик и используемых инструментов, которые переплетены между собой, хотя их потребители различаются.

Технический прогресс пока не дошёл до того, чтобы одним инструментом заменить человека для проведения анализа защищённости инфраструктуры и ПО.
Интересно понять, почему это так, и с какими проблемами приходится сталкиваться.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Из песочницы] Easy Hack: Java application

Время от времени пентестерам приходится сталкиваться с Java-приложениями. Это могут быть различные серверы, клиенты или просто десктопные программы. И иногда возникает необходимость «пропатчить» такое приложение. Зачем это нужно? Каждый случай возникновения такой необходимости уникален. К примеру:

подробнее »
4 мая 2016
Иван Исаев: 5 мифов, которые мешают достичь своих целей

Уже несколько лет Игорь Мгеладзе, руководитель компании MG.capital, разрабатывает свою концепцию целеполагания и достижения поставленных задач. Журналист Иван Исаев встретился с Мгеладзе, чтобы узнать, с какими мифами человеку приходится сталкиваться на пути к цели.

подробнее »
19 июня 2019
«Онлайн Патент»: изобретение для изобретателей

«Онлайн Патент»: изобретение для изобретателей Гость передачи: Атаманов Александр, основатель и генеральный директор компании «Онлайн Патент» Из передачи вы узнаете: — с какими сложностями приходится сталкиваться инноваторам при попытке подать патентную заявку; — почему Роспатент предпочитает

подробнее »
23 марта 2015
Как поиск Facebook становится семантическим

Менеджер по разработке продукта Facebook рассказал Wired, как работают алгоритмы соцсети, чему уделяется больше внимания и с какими трудностями приходится сталкиваться.  Источник:cossa.ru

подробнее »
22 июля 2013
Безопасная передача данных между двумя приложениями

Всем привет, сегодня я хотел бы вам рассказать о некоторых вариантах передачи данных между двумя андройд приложениями и рассмотреть их с точки зрения безопасности. Я решил написать эту статью по двум причинам. Первая, я начал часто сталкиваться с непониманием разработчиков механизмов работы

подробнее »
21 мая 2019
Вебинар «Secure SDLC: безопасность как фундаментальный аспект разработки»

28 июля в 11:00 (МСК) приглашаем на вебинар Digital Security, где рассмотрим процесс Secure SDLC со всех сторон. Читать дальше →

подробнее »
20 июля 2020
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии