SonarSource Static Analysis Rules
Более 5000 правил статического анализа на более чем 30 языках программирования. Тщательно аннотированные и постоянно уточняемые. С 2008 года мы…
Портал информационной безопасности
Более 5000 правил статического анализа на более чем 30 языках программирования. Тщательно аннотированные и постоянно уточняемые. С 2008 года мы…
AFL ++ – это программное обеспечение для фаззинга безопасности, которое требует большой мощности компьютера. Оно запускает программное обеспечение, которое мы…
Valgrind — это инструментальная платформа для создания инструментов динамического анализа. Существуют инструменты Valgrind, которые могут автоматически обнаруживать многие ошибки управления…
SonarLint — это статический анализатор кода, предназначенный для получения обратной связи о нем непосредственно в IDE. Подходит для обнаружения «кода…
Selenium WebDriver — это инструмент для автоматизации действий веб-браузера. В большинстве случаев используется для тестирования Web-приложений, но этим не ограничивается.…
Устройства от компании Xiaomi массово заразились вирусом Mintnav, направленным против браузера Google Chrome. О проблеме рассказал один из пользователей Reddit,…
Сегодняшняя сверхконкурентная бизнес-среда требует от организаций быстрого развития и сохранения инноваций. В результате 80% и более организаций приняли гибкий подход…
Новый сервис самооценки, запущенный компанией GlobalTrust на сайте https://PersDataSec.ru/, позволяет представителям операторов персональных данных самостоятельно, не прибегая к помощи специалистов,…
Wordfence недавно выпустил Wordfence CLI , высокопроизводительный сканер вредоносных программ командной строки, который использует наш обширный набор сигнатур обнаружения вредоносных…
Компания Google объявила об улучшениях своего пакета повышения производительности и совместной работы Workspace, которые, по ее утверждению, снизят риски безопасности…
В связи с растущим внедрением парадигмы zero trust (нулевого доверия) директора по информационной безопасности должны учитывать все возможные «слепые зоны»…
CISOCLUB – информационный портал и профессиональное сообщество специалистов по информационной безопасности. Редакция CISOCLUB ежедневно публикует наиболее интересные новости, статьи, обзоры,…
Национальный координационный центр по компьютерным инцидентам обеспечивает координацию деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и…
Сайт создан при поддержке Национального координационного центра по компьютерным инцидентам (НКЦКИ). На его страницах собраны рекомендации специалистов по защите устройств,…
Роскомнадзор в 2023 году усилил контроль в цифровом пространстве, в связи с чем за первое полугодие количество блокировок потенциально опасных…
Хакерская группировка NLB заявила о взломе «МТС Банка» и краже данных более 1 миллиона клиентов. Злоумышленники уже опубликовали полную базу…
БИБЛИОГРАФИЯ Обозначение ГОСТ ГОСТ Р 57580.4-2022 Наименование на русском языке Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных…
БИБЛИОГРАФИЯ Обозначение ГОСТ ГОСТ Р 57580.3-2022 Наименование на русском языке Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и…
Компания Qualys опубликовала рейтинг уязвимостей, наиболее часто используемых для совершения атак и для распространения вредоносного или вымогательского ПО. 15 из…
Организация Mozilla Foundation опубликовала результаты исследования отношения к конфиденциальности в информационных системах 25 автомобильных брендов, распространённых в США и Европе.…