четверг, 28 августа 2014 г.

PHP - дыра на дыре?!!

В продолжение заметки "Кому нужен AppSec", новый обзор уязвимостей Web-приложений для различных отраслей . Есть облегченный вариант в Ведомостях.

Из резюме:


  • Все веб-приложения содержат те или иные уязвимости, при этом 62% рассмотренных систем содержат уязвимости высокой степени риска

понедельник, 25 августа 2014 г.

среда, 20 августа 2014 г.

О пользе фейсбука и флейма

Пробегаясь по ссылкам, присланных коллегами и с довольным урчанием перечитывая самые забористые, вдруг вспомнил, что давано не писал сюда о любимой теме - АСУ ТП.

IDC о российском рынке ИБ

Выпущен отчет IDC Russia Security Software Market 2014–2018 Forecast and 2013 Vendor Shares

http://idcrussia.com/ru/research/published-reports/55260-russia-security-software-market-2014-2018-forecast-and-2013-vendor-shares

Сам отчет платный, но пресс-релизы дают достаточно представление о содержимом.

Пожалуй соглашусь с коллегами из Инфосистемы-Джет, что "бумажные" требования рынок во многом закрывает "бумажными" защитными механизмами, развивая технические и организационные аспекты СУИБ практически независимо.