RU

Инвентаризация как системообразующий элемент современной безопасности: роль в SOAR, VM и CMDB

Боков Фёдор, Security Vision Инвентаризация IT‑активов — это процесс учета всего оборудования, программ, учётных записей и сервисов в компан…

информационная безопасностьуправление ит-активамиуправление уязвимостямиsoarvmvulnerability managementcmdbasset managementинвентаризация ИТ-активовИнвентаризация IT-активов
Habr
RU

Обзор бесплатных инструментов для поиска веб-уязвимостей для 1С-Битрикс и Bitrix24

Существует немало бесплатных инструментов, способных выявлять веб-уязвимости, обнаруживать ошибки конфигурации и автоматизировать проверки безопасност…

информационная безопасностьуязвимостипентестсканирование уязвимостейvulnerability managementуправление уязвимостямиcybersecurity
Habr
RU

Безопасность Bitrix без иллюзий — 10 проблем для которых не нужен новый CVE

Когда говорят о безопасности, обсуждение быстро сводится к CVE/BDU Какая версия уязвима? Существует ли публичный эксплойт? И успел ли вендор выпустить…

bitrixbitrix24vulnerability managementбезопасность веб-приложенийинформационная безопасностьappsecdevsecopsкибербезопасностьуправление уязвимостямиcybersecurity
Habr
RU

Июньский «В тренде VM»: уязвимости ядра Linux, Microsoft Defender и устройств Palo Alto Networks

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой анали…

трендовые уязвимостиvmvulnerability managementdebugsуязвимости и их эксплуатацияpalo alto networksядро linuxmicrosoft defender
Habr
RU

Почему уязвимости годами живут в инфраструктуре: честный разговор

Дмитрий Беляев, CISO, подкастер, человек, который устал читать красивые отчёты Я провёл подкаст с двумя людьми, которых в нашем цеху представлять не н…

vmvulnerabilityvulnerability managementкибербезопасностьинформационная безопасностьинформационные технологииуязвимостиуязвимости и их эксплуатацияуязвимости сетиуязвимость нулевого дня
Habr
RU

ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК

Когда я начал разбираться, чем в open source можно закрыть задачу ASOC / Vulnerability Management, выбор оказался довольно грустным. По сути единствен…

ASOCAppSecDevSecOpsDefectDojovulnerability managementБДУ ФСТЭКon-premiseair-gappedGoPostgreSQL
Habr
RU

В фокусе RVD: трендовые уязвимости апреля

Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили…

уязвимостикибербезопасностьvulnerability managementэксплуатация уязвимостейанализ уязвимостейcvetrueconfadobe acrobatadobe readermicrosoft defender