К таким выводам пришли эксперты центра «Solar Интеграция», опросив более 100 представителей коммерческих компаний и организаций государственного сектора из Москвы, Санкт-Петербурга и других регионов страны. Делимся подробностями в карточках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Есть вещи, которые созданы небесной канцелярией, чтобы быть неразрывно связанными 🧩
SAST и DAST – разные методы анализа безопасности приложений, и поэтому долгое время шли порознь, но вместе. Почему? SAST выявляет больше уязвимостей, чем DAST. При этом некоторые уязвимости SAST не обнаружит, но найдёт DAST – и ровно так же наоборот. Результаты одного сканера нужно было проверять вторым, а затем снова возвращаться к первому. Как их подружить – до сегодняшнего дня было загадкой.
В новом релизе Solar appScreener появились алгоритмы корреляции результатов анализа SAST и DAST.
Это значит, что:
– Ложных срабатываний стало ещё меньше.
– Можно сократить время на обработку и сведение результатов анализа SAST и DAST.
– Можно сразу приступить к устранению уязвимостей, которые нашёл SAST и подтвердил DAST.
SAST и DAST – разные методы анализа безопасности приложений, и поэтому долгое время шли порознь, но вместе. Почему? SAST выявляет больше уязвимостей, чем DAST. При этом некоторые уязвимости SAST не обнаружит, но найдёт DAST – и ровно так же наоборот. Результаты одного сканера нужно было проверять вторым, а затем снова возвращаться к первому. Как их подружить – до сегодняшнего дня было загадкой.
В новом релизе Solar appScreener появились алгоритмы корреляции результатов анализа SAST и DAST.
Это значит, что:
– Ложных срабатываний стало ещё меньше.
– Можно сократить время на обработку и сведение результатов анализа SAST и DAST.
– Можно сразу приступить к устранению уязвимостей, которые нашёл SAST и подтвердил DAST.
🔥15❤🔥2👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Проект реализован на базе сервиса защиты от сетевых угроз UTM и сервиса защиты веб-приложений WAF.
Please open Telegram to view this post
VIEW IN TELEGRAM
Системы дают сбой, а люди ошибаются. Это нельзя спланировать. А вот спланировать бэкап по расписанию и уберечь компанию от простоев реально.
☁️ Создание копий для разных систем вручную и с помощью скриптов отнимают много времени, а проверка их на целостность усложняется. К тому же часто возникает вопрос: где хранить копии, созданные в трёхкратном размере?
Системы централизованного резервного копирования позволяют сделать бэкап всей инфраструктуры компании. А вопрос с дополнительным пространством для копий можно решить размещением их в отказоустойчивых ЦОД сервис-провайдеров.
В комментариях будем рады наблюдениям, чего не хватает в бэкапах сейчас.
☁️ Создание копий для разных систем вручную и с помощью скриптов отнимают много времени, а проверка их на целостность усложняется. К тому же часто возникает вопрос: где хранить копии, созданные в трёхкратном размере?
Системы централизованного резервного копирования позволяют сделать бэкап всей инфраструктуры компании. А вопрос с дополнительным пространством для копий можно решить размещением их в отказоустойчивых ЦОД сервис-провайдеров.
В комментариях будем рады наблюдениям, чего не хватает в бэкапах сейчас.
👍5