Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Использование чеклистов NIST'а, какой софт используете?
Доброго времени суток коллеги.
Подскажите пожалуйста, кто использует чеклисты NIST - какой софт используете для анализа защищенности?
Нашел только SSA - Security System Analyzer 2.0, но только бета-версия, подружить с вышеозвученными чеклистами не получилось...
Неужели вариант только качать эксельки и руками проверять?
В современных сканерах уязвимостей часто реализован compliance-режим, позволяющий проверять автоматически соответствие распространенным чеклистам
Например, он есть в Maxpatrol или в том же Nessus (правда там отчет гораздо менее удобен).
С другой стороны ряд требований чеклистов формулируется расплывчато и требует экспертной оценки (так в чеклистах DISA - iase.disa.mil - явно указывается возможна ли автоматическая проверка данного требования или нет)
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку