WAF

Межсетевой экран для web-приложений (WAF) фильтрует входящие и исходящие запросы, а также осуществляет контроль доступа к приложению или сервису. Работая в качестве плагина для сервера или облачного сервиса, WAF проверяет каждый пакет HTML, HTTPS, SOAP и XML-RPC. С помощью настраиваемых проверок WAF может предотвратить такие виды атак, как межсайтовый скриптинг, SQL-инъекции, переполнение буфера и похищение сессии, на что обычно не способны сетевые МСЭ и системы обнаружения вторжений. WAF также может обнаруживать и предотвращать новые неизвестные атаки, наблюдая в режиме реального времени за появлением необычных паттернов в трафике.

WAF обычно развертывается через прокси и размещается перед одним или больше web-приложением. Межсетевой экран в режиме реального времени мониторит трафик перед тем, как он достигает приложения, анализируя все запросы в соответствии с базой правил и отфильтровывая потенциально вредоносный трафик или его паттерны. Такие межсетевые экраны широко используются различными предприятиями для защиты web-приложений от эксплоитов для уязвимостей нулевого дня, попыток имперсонации и прочих видов кибератак.

Итоги форума Positive Hack Days IV: есть двери, открывать которые надо осторожно

Итоги форума Positive Hack Days IV: есть двери, открывать которые надо осторожно
На ежегодной международной конференции демонстрировались такие киберугрозы, как атаки на энергетические и транспортные системы города, превращение «умного дома» в ловушку, опустошение хакерами виртуального банка и пр.

Конкурсная программа Positive Hack Days IV

Конкурсная программа Positive Hack Days IV
Центральное место в конкурсной программе PHDays отводится прикладным испытаниям, в ходе которых участники могут продемонстрировать свои практические навыки в деле взлома и защиты.

Расширение программы Positive Education

Расширение программы Positive Education
Positive Technologies предлагает участникам программы возможность использовать в процессе обучения систему контроля защищенности и соответствия стандартам MaxPatrol.

Отгремел Positive Hack Days III

Отгремел Positive Hack Days III
Форум по практической информационной безопасности PHDays III привлек более 2000 участников из Германии, Индии, Испании, Италии, Кореи, Нидерландов, ОАЭ, США, Японии и других стран: ведущих ИБ-экспертов, хакеров, блоггеров, журналистов, политиков, а также представителей государственных структур и институтов.

Конкурсная программа PHDays III: взлом банкоматов, систем АСУ ТП и хакерский лабиринт

Конкурсная программа PHDays III: взлом банкоматов, систем АСУ ТП и хакерский лабиринт
23 и 24 мая в Москве на форуме Positive Hack Days можно будет не только увидеть выступления знаменитых ИБ-экспертов, принять участие в семинарах и мастер-классах и поболеть за одну из команд хакерской битвы CTF.

Началась регистрация на онлайн-конкурсы PHDays 2012

Началась регистрация на онлайн-конкурсы PHDays 2012
Завершились конкурсы, в которых разыгрывались инвайты на форум Positive Hack Days 2012. Победители получили свои приглашения, и уже совсем скоро мы встретимся с ними на площадке московского техноцентра Digital October.

8 июля пройдет семинар ассоциации RISSPA

Ассоциация RISSPA предоставляет возможность обсудить проблему веб-безопасности в компании, которая давно и успешно строит свой бизнес во всемирной паутине - Яндексе. Именно там RISSPA организует семинар "Безопасность веб-приложений".