Unicorn with delicious cookie
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top
>
>
Публикации: #Security

Публикации: # Security

21 Мар 2023
Парсинг string в enum ценой в 50 Гб: разбираем уязвимость CVE-2020-36620
Сергей Васильев
В этой заметке разберём уязвимость CVE-2020-36620 и посмотрим, как NuGet-пакет для конвертации string в enum может сделать C# приложение уязвимым к...
...
Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности
Сергей Васильев
Сегодня речь о том, как SAST-решения ищут дефекты безопасности. Расскажу, как разные подходы к поиску потенциальных уязвимостей дополняют друг друга, зачем нужен каждый из них и как теория ложится...
...
Подписаться на рассылку
Хотите раз в месяц получать от нас подборку вышедших в этот период самых интересных статей и новостей? Подписывайтесь!
03 Ноя 2022
Что такое катастрофический возврат и как регулярное выражение может стать причиной ReDoS-уязвимости?
Андрей Москалёв
Регулярные выражения – очень полезный и удобный инструмент для поиска и замены текста. Однако в некоторых случаях они могут привести к зависанию системы или даже стать причиной уязвимости...
...
06 Сен 2022
Чем опасны уязвимые зависимости в проекте и как с этим помогает SCA?
Никита Липилин
Современные приложения почти всегда используют сторонние библиотеки. Если библиотека содержит уязвимость, то уязвимым может оказаться и использующее её приложение. Но как определить наличие...
...
25 Июл 2022
Виды Application Security Testing. Как не запутаться среди SAST, DAST и IAST
Алексей Саркисов
Какие плюсы есть у SAST? Чем он отличается от DAST? Что такое IAST? Что значат все эти слова?! Об этом (и не только) расскажем в статье-разборе основных видов Application Security Testing (далее...
...
22 Июл 2022
Что такое CVE и какие угрозы там хранятся?
Михаил Евтихевич
В публикациях о различных уязвимостях и инцидентах информационной безопасности часто встречается аббревиатура CVE. CVE (Common Vulnerabilities and Exposures) – это список известных уязвимостей...
...
20 Июл 2022
CWE Top 25 2022. Обзор изменений
Михаил Гельвих
Список CWE Top 25 отражает наиболее серьёзные недостатки безопасности ПО. Предлагаю вам ознакомиться с обновлённым топом в обзоре изменений за прошедший...
...
Место SAST в Secure SDLC: 3 причины внедрения в DevSecOps-пайплайн
Сергей Васильев
Репутационные и денежные риски, связанные с уязвимостями, огромны. На фоне этого понятен повышенный интерес к безопасности и стремление выстроить цикл безопасной разработки (SSDLC). Сегодня...
...
Атака Trojan Source: скрытые уязвимости
Гость
Мы представляем новый тип атаки для внедрения в исходный код вредоносных изменений, по-разному выглядящих для компилятора и человека. Такая атака эксплуатирует тонкости стандартов...
...
18 Фев 2022
Почему моё приложение при открытии SVG-файла отправляет сетевые запросы?
Сергей Васильев
Вы решили сделать приложение, работающее с SVG. Набрали библиотек, запаслись энтузиазмом, и в итоге всё удалось. Но вот незадача! Внезапно вы обнаруживаете, что приложение отправляет странные...
...
Показать еще Pagination arrow previous
Показано: 11-20 из 57