AppChecker — инструмент статического анализа

В статье рассматривается процесс статического анализа безопасности программного кода с целью выявления его дефектов — ошибок и программных закладок. Приведены примеры таких дефектов и описано программное средство для проведения статического анализа.

Инфраструктура нефтегазовой промышленности: требуется активная киберзащита

Нефтегазовая промышленность является главной мишенью для экстремистов, цель которых — нанести экономический ущерб, а также усилить собственное влияние в регионах, имеющих запасы энергетических ресурсов. Пассивная защита, такая как файерволы и антивирусные программы, не способна полностью поддерживать безопасность оборудования и самих месторождений. Противник вооружен самыми разными ИТ. Независимо от найденных решений, защита против киберугроз требует выработки определенной стратегии. Но прежде чем она будет разработана и внедрена, организация должна понимать назначение и цели своей стратегии безопасности. В статье рассматриваются методы активной защиты и практической ее реализации с операционной и технической точек зрения.

По ту сторону брандмауэра

С тех пор как многие промышленные устройства стали уязвимы для хакеров, размещение небольших брандмауэров глубоко в сети (рядом с контроллерами с программируемой логикой или внутри них) — это прямой путь к повышению уровня защищенности.

ТЕМА С ОБЛОЖКИ: Информационная безопасность систем управления

Угрозы террористов, хакеры, недовольные сотрудники и уязвимость систем управления процессами опасных производств – все это создает множество причин для беспокойства.

Достаточны ли ваши затраты на компьютерную безопасность?

При анализе вопросов компьютерной и сетевой безопасности на первый план выходит проблема скорости распространения угрозы для информационных технологий. Всего за каких-то несколько недель, отделяющих написание этой статьи от ее публикации, существует вероятность очередного компьютерного взлома или появления множества заявлений о том, что компании не предпринимают достаточных усилий для обеспечения гарантий компьютерной безопасности.