Security Lab

CWE

Будто песок сквозь пальцы: организации расходуют ресурсы на устранение неактуальных уязвимостей

Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности.

Молчание – не всегда золото: база данных PySecDB будет обнаруживать «тихие» исправления уязвимостей Python

Неопубликованные уязвимости являются большой опасностью для приложений и кладом для хакеров.

Запись за пределами границ - самая опасная уязвимость в ПО по версии США

Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.

Топ-25 самых опасных уязвимостей 2020 года

Первое место в списке заняла уязвимость типа межсайтовое выполнение сценариев.

Список CWE теперь включает уязвимости в аппаратном обеспечении

В связи с многочисленными просьбами система классификации ошибок, приводящих к уязвимостям, была расширена.

Топ 25 самых опасных уязвимостей 2019 года

Их эксплуатация позволяет полностью взять под контроль выполнение ПО, украсть данные или помешать работе программного обеспечения.