Скандал 2016 г. вокруг президентских выборов в США до сих пор вспоминают многие СМИ. Во влиянии на их результат обвиняли не только иностранные государства и хакерские группировки, но и социальные сети. Особенно отличилась компания Cambridge Analytica, которая использовала собранные личные данные пользователей одной из популярных социальных сетей, чтобы демонстрировать им релевантную политическую рекламу.
ГЛАВНЫЕ ТЕМЫ
04.03.2023
Скандал 2016 г. вокруг президентских выборов в США до сих пор вспоминают многие СМИ. Во влиянии на их результат обвиняли не только иностранные государства и хакерские группировки, но и социальные сети. Особенно отличилась компания Cambridge Analytica, которая использовала собранные личные данные пользователей одной из популярных социальных сетей, чтобы демонстрировать им релевантную политическую рекламу.
Начиная с версии 2023.6.0, в CodeScoring доступен новый способ взаимодействия с графом зависимостей в виде интерактивной визуализации. Мы переосмыслили опыт аналогичных инструментов, переложили его на самые частые сценарии использования наших клиентов и постарались сделать действительно универсальный авторский инструмент.
читать дальше
Обзор «Отечественный PAM для корпоративного сектора: обзор системы управления привилегированным доступом sPACE» знакомит с возможностями решения, системными требованиями, моделью лицензирования, вариантами использования и основными преимуществами продукта.
Компания «Вэб Контрол ДК» приняла участие в ТБ Форуме 2023 - ежегодном мероприятии
отрасли безопасности
отрасли безопасности
Хорошо уже известное рынку решение CodeScoring представлено под брендом производителя Profiscope в разделе «Системы анализа защищенности. Средства безопасной разработки (DevSecOps)».
На карте отмечено 230 отечественных компаний-разработчиков продуктов и поставщиков услуг в сфере ИБ, актуальных на 2023 год. В ходе подготовки карты такие решения были сегментированы по 42 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
Карта, подготовленная агентством CNews Analytics, ориентирует отечественных потребителей на рынке российских программных и аппаратных ИТ-продуктов в наиболее важных сегментах.
Web Control представлен на карте «Корпоративное ПО» в двух разделах: «Автоматизация процессов предприятий» и «Информационная безопасность».
Как отреагировал рынок решений для контроля привилегированного доступа на уход западных игроков? Чем различаются системы PAM, PIM и PUM? Как эти решения устроены архитектурно и технологически, какие их функции наиболее востребованны с точки зрения заказчиков?
Единственное открытое мероприятие отрасли безопасности для заказчиков самого высокого уровня - государственных и крупнейших корпораций. Именно на площадке ТБ Форума проходят встречи с высокопоставленными руководителями и прямые переговоры о крупных контрактах
Наша команда примет участие на грядущем ТБФоруме в рамках дня Безопасности разработки
Компания WebControl примет участие в мероприятии "Как выбрать лучшую PAM-систему 2023 года", где будет представлять РАМ систему собственной разработки sPace.
читать дальше
Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен
В последнее время всё чаще стали говорить о безопасности проектов с открытым кодом. Это обсуждалось и в эфире AM Live во время дискуссии «Российский DevSecOps в условиях импортозамещения». Однако эфира нам показалось мало, и мы захотели более развёрнуто пообщаться с одним из его участников, Алексеем Смирновым, основателем компании Profiscope.
В наши дни все больше элементов общественной инфраструктуры используют современные решения, основанные на компьютеризированных информационных системах. В то же время львиная доля программных компонентов, из которых они состоят, происходит из проектов с открытым кодом, зачастую не имеющих должной организации процесса разработки и тестирования. Отсутствие ответственности за надежность компонента приводит к нарушению цепочки доверия ко всем составляющим и продукту в целом. Внедрение в компании процессов безопасной разработки SDL поможет избежать подобной проблемы. Давайте разберемся, какие тренды и организационные моменты необходимо учесть, какие инструменты использовать, чтобы добиться цели.
Для любой организации, использующей программное обеспечение с открытым исходным кодом, анализ состава ПО является обязательной частью выявления угроз безопасности. Поэтому компаниям важно использовать инструменты SCA (Software Composition Analysis) в процессе разработки, а также понимать их основные ограничения.