26.07.2022 Экспертиза, Безопасность, МенеджментОрганизации начали наращивать объемы тестирования безопасности ПО. Портал ITPro Today рассказывает о типах инструментов, представленных на рынке, и о том, как выбрать правильный инструмент. Атаки на цепочки поставок, инъекционные атаки, атаки с подделкой запросов на стороне сервера (SSRF) — все эти и другие угрозы используют уязвимости ПО. Уязвимости могут варьироваться от неправильной конфигурации до ошибочного дизайна и нарушения целостности. По данным Forrester Research, наиболее распространенным вектором атак являются приложения, причем 35% атак используют те или иные уязвимости ПО. За последние несколько лет внимание к безопасности ПО, а также распространение инструментов ее тестирования возросло, отчасти благодаря атакам на цепочки поставок, таким как Stuxnet и SolarWinds. А поскольку организации расширяют ...
читать далее.
