Компания Positive Technologies опубликовала результаты исследования, посвящённого анализу безопасности веб-приложений в 2018 году: ситуация в данной сфере оставляет желать много лучшего.

Отмечается, что в среднем на одно веб-приложение приходится 33 уязвимости. Причём шесть из них имеют высокий уровень риска, то есть их эксплуатация злоумышленниками может привести к серьёзным последствиям.

Исследование показало, что число критически опасных «дыр», которые приходятся на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. После двухгодичного курса на снижение доли веб-приложений, содержащих уязвимости высокого уровня риска, она вновь выросла и достигла 67 %.

Персональные данные хранятся и обрабатываются почти в каждом исследованном веб-приложении (91 %). При этом возможность хищения личной информации пользователей существует в 18 % веб-приложений, где осуществляется обработка таких сведений.

Утечка конфигурационной и отладочной информации, исходных кодов, идентификаторов сессий, а также другой чувствительной информации возможна в 79 % веб-приложений.

Приблизительно каждое пятое веб-приложение (19 %) позволяет злоумышленнику получить контроль над операционной системой сервера. Если такой сервер находится на сетевом периметре организации, злоумышленник может проникнуть во внутреннюю сеть компании.

Специалисты отмечают, что в большинстве случаев веб-приложения уязвимы из-за ошибок в коде. Более подробно с результатами исследования можно ознакомиться здесь. 

Российская компания R-Style Softlab, занимающаяся разработкой и внедрением банковского программного обеспечения, второй раз за год меняет генерального директора.

R-Style Softlab возглавил Лев Френкель (см. фото ниже), который до этого был заместителем гендиректора. В компании он работает с 1999 года. За свою карьеру он занимал различные руководящие позиции, в том числе был директором по технологиям департамента банковского ПО RS-Bank.

Френкель стал главой R-Style Softlab вместо Андрея Галовского, получившего высшую должность в компании в начале нынешнего года.

«Выбор новой кандидатуры не был сложным. Учитывая вклад Льва Френкеля в развитие компании и достижение финансового результата, назначение его генеральным директором поддержали все акционеры. Решение было принято на очередном совете директоров, прошедшем в ноябре», — сообщил Андрей Галковский.

R-Style Softlab создаёт ПО для дистанционного банковского обслуживания и фронт-офиса, аналитические бизнес-приложения и хранилища данных, автоматизированные банковские системы и системы взаимодействия банков с государственными органами. На сайте компании говорится, что её решения используются в каждом третьем банке в России. Среди клиентов R-Style Softlab — Сбербанк, Россельхозбанк, «Почта Банк», ФК «Открытие», Альфа-Банк и Газпромбанк. 

Компания Positive Technologies начала публичное бета-тестирование бесплатного облачного сервиса PT BlackBox Scanner, который поможет повысить безопасность сетевых ресурсов.

Система предназначена для выявления уязвимостей в веб-приложениях. В основе сервиса лежат технологии обеспечения безопасности приложений корпоративного уровня Positive Technologies.

Пользователи могут быстро начать проверку от своего имени без сложной регистрации и подтверждения владения сайтом. Система предельно проста в использовании — достаточно выполнить всего несколько действий, чтобы получить подробный отчёт о найденных уязвимостях и рекомендации по исправлению. Сервис доступен даже для сайтов, находящихся в локальной сети.

Предотвратить анонимную эксплуатацию сервиса и сохранить лёгкость использования позволяет специальный агент open source, который даёт возможность не подтверждать факт владения сайтом, обеспечивая туннелирование всех запросов на сканирование через ПК пользователя к сканируемому сайту. Другим способом защиты PT BlackBox Scanner от анонимного использования является подтверждение владения через размещение особого кода в корневом каталоге сайта.

Новый сервис ориентирован прежде всего на специалистов по кибербезопасности и разработчиков, которым необходимы бесплатные инструменты для защиты от хакерских атак. Более подробную информацию о системе можно найти здесь. 

Oracle представила комплект аналитических приложений для своего флагманского пакета программного обеспечения (ПО) E-Business Suite ERP (Enterprise Resource Planning), предоставляющий клиентам, по ее утверждению, более гибкие и эффективные способы обработки оперативных данных, основанные на технологии поиска и аналитики Endeca, приобретённой в 2011 году.

Приложения сортируют и обобщают данные ERP-системы и помещают их в модель данных в памяти, позволяя пользователям применять поиск по многочисленным критериям, а также перемещаться по информации, используя различные методы её визуализации: диаграммы, облака тегов и другие. Клиенты E-Business Suite для установки приложений, которые продаются отдельно, должны иметь релиз 12.1.3. Приложения поставляются вместе с лицензией на технологию Endeca по цене $1000 за пользовательскую лицензию в комплекте с инсталлятором и предлагают поддержку доступа с мобильных устройств. «Огромное большинство» клиентов E-Business, по словам Клиффа Годвина (Cliff Godwin), старшего вице-президента по разработкам приложений, либо используют этот релиз в настоящее время, либо находятся в процессе перехода к нему.

Oracle, обязавшись продолжать разработку и поддержку E-Business Suite и других продуктов в долгосрочной перспективе, в то же время поощряет клиентов к применению своих Fusion Applications следующего поколения, в которых пользователи получают соответствующие аналитические данные на протяжении всего их взаимодействия с ПО.

Материалы по теме:

• Настоящее и будущее российского серверного рынка: мнение экспертов;
• Технологии виртуализации: тенденции и перспективы развития в корпоративном секторе рынка;
• Готовность IT-инфраструктуры к аварийному восстановлению: исследование Acronis.

Источник:

• cio.com

Компания Salesforce вышла на облачный рынок совместного использования файлов, анонсировав своё приложение социальной сети Chatterbox, которое, по её заявлению, сопоставимо с Dropbox и другими поставщиками, работающими в сфере облачных вычислений.

Chatterbox интегрирована в социальное сетевое приложение для бизнеса Chatter for Communities, продемонстрированное Salesforce на конференции Dreamforce в Сан-Франциско (Калифорния, США). Во время пресс-конференции, г-н Бениофф (председатель и генеральный директор Salesforce), когда его спросили о соперниках, сказал, что компания не стремится конкурировать с другими поставщиками облачных хранилищ и файлового обмена, в том числе Dropbox, Box, Microsoft SkyDrive и Google Drive.

Chatterbox позволит пользователям на платформе Salesforce делиться, управлять и совместно работать с документами в режиме реального времени с коллегами по работе, иметь доступ к мобильным устройствам. Приложение будет доступно в первой половине 2013 года. На конференции генеральный директор Virgin America Дэвид Куш (David Cush) рассказал о планах авиакомпании оснастить спинки кресел сенсорными экранами для использования Chatter с Chatterbox, что позволит пользователям получать доступ к информации через платформу Salesforce.

Не конкурируя с другими производителями, Chatterbox, тем не менее, предлагает особые преимущества, считает Даг Бевшер (Doug Bewsher), старший вице-президент по маркетингу Salesforce Chatter. "Люди знают, что мы потратили много времени, думая о предприятии и о лучшем способе сделать эту работу. Чтобы пользоваться Chatterbox, вы не должны создавать свой собственный социальный слой", - сказал он.

Chatterbox, по словам одного из аналитиков, имеет реальную ценность для маркетинговых команд, которые могут быстро делать проекты с информацией из общих документов. Однако еще предстоит выяснить, как Chatterbox и другие поставщики решений совместной работы с файлами будут развиваться. "Salesforce Chatterbox может быть наилучшим образом подходит для продаж и маркетинга, но оно не может быть лучше для общего обмена файлами", - отметил Грег Шульц (Greg Schultz), основатель компании StorageIO Group в г. Стиллуотер (Миннесота, США).

Материалы по теме:

• Настоящее и будущее российского серверного рынка: мнение экспертов;
• Технологии виртуализации: тенденции и перспективы развития в корпоративном секторе рынка;
• Готовность IT-инфраструктуры к аварийному восстановлению: исследование Acronis.

Источник:

• crn.com

Компания Oracle планирует представить корпоративным заказчикам новые инструменты миграции, которые позволят переносить приложения, написанные для Sybase SAP, на платформу Oracle и Exadata Database Machine без переписывания исходного кода программных решений. Эти инструменты, как сообщается, могут анализировать код и сообщать о необходимости трансляции Sybase T-SQL. После трансляции код можно будет проверить и при необходимости скорректировать перед развертыванием приложений на Oracle Exadata.

Корпорация Oracle пытается таким образом повысить привлекательность своих ERP-систем (Enterprise Resourse Planning), являющихся альтернативой Sybase Adaptive Server Enterprise (ASE) компании SAP. Exadata, одна из инженерных систем Oracle, объединяет серверы, сети и хранилища данных с базой данных Oracle и другими специализированными программами. С момента своего появления в 2008 году, Oracle Exadata позиционируется как решение для консолидации рабочих нагрузок приложений Oracle и достижения более высокой производительности в IT-среде.

Важно отметить, что цели Oracle не ограничиваются Sybase ASE. В прошлом месяце компания объявила о новых инструментах для миграции рабочих нагрузок Microsoft SQL Server на свою базу данных с открытым исходным кодом MySQL, а также развернула масштабную программу по переманиванию пользователей CentOS (свободного клона операционной системы Red Hat Enterprise Linux) на Oracle Linux.

Материалы по теме:

• Настоящее и будущее российского серверного рынка: мнение экспертов;
• Kaspersky Endpoint Security 8 for Windows и Security Center 9: обзор новшеств;
• Готовность IT-инфраструктуры к аварийному восстановлению: исследование Acronis.

Источник:

• pcworld.com

Японский концерн Fujitsu Group в очередной раз преобразовал некоторые внутренние приложения, созданные для решения собственных бизнес-задач, в облачные продукты, доступные сторонним заказчикам. На сей раз, компания представила LOMOS/TM-SaaS, комплекс логистических инструментов, которые помогают гиганту из Страны восходящего солнца оперировать товарными потоками. Решение было создано подразделением Fujitsu Advanced Engineering, разрабатывающим логистические системы для других компаний. Система LOMOS/TM-SaaS ставит штрих-коды на товары, позволяет осуществлять входящие и исходящие проверки, выбор товаров на складе и учёт их перемещения. Fujitsu намерена интегрировать LOMOS/TM-SaaS в системы управления продажами и складом, установленными на территории клиента. Компания планирует взимать ¥75000 ($900 по текущему обменному курсу) в месяц за эту услугу и надеется привлечь по крайней мере 200 клиентов к марту 2016 года. Цены не включают в себя стоимость беспроводных терминалов, таких как Fujitsu MultiPad V2.

Предложение SaaS для логистики последовало за сервисом Engineering Cloud, анонсированным компанией в июне прошлого года, также основанным на собственных разработках. Engineering Cloud предоставляет собой производственную среду для решения инженерных CAD-задач, в которой активно задействованы средства высокоскоростного сжатия изображений RVEC. Технологии RVEC были разработаны Fujitsu Laboratories и Fujitsu Advanced Technologies, которые принимали участие и в создании LOMOS/TM-SaaS.

Материалы по теме:

• Настоящее и будущее российского серверного рынка: мнение экспертов;
• Kaspersky Endpoint Security 8 for Windows и Security Center 9: обзор новшеств;
• Готовность IT-инфраструктуры к аварийному восстановлению: исследование Acronis.

Источник:

• theregister.co.uk

Компания Altaro Software запустила продажи Hyper-V Backup. Этот программный продукт, нацеленный на малые и средние предприятия, разработан для упрощения процесса защиты данных на виртуальных серверах. Чем больше компаний с ограниченными IT-ресурсами используют виртуальные серверы, тем больше адаптированных и простых продуктов начинает появляться на этом рынке. Когда в Altaro обратили внимание на доступные инструменты для резервного копирования данных, то заметили, что такие продукты либо требовали специалиста, разбирающегося в тонкостях Hyper-V,  либо они были слишком дорогими, громоздкими и сложными в настройке.

В Altaro уверены, что Hyper-V Backup лишена этих недостатков. По заявлению Altaro, программа устанавливается и настраивается всего за пять минут. Hyper-V Backup устанавливается напрямую на Hyper-V сервер и не требует никаких действий с виртуальными машинами, которые планируется копировать или восстанавливать. В ее особенности входят: возможность горячего резервного копирования виртуальных машин без простоя; восстановление виртуальных машин на другие Hyper-V хосты; восстановление файлов без создания новой виртуальной машины.

Многие стартапы на рынке виртуализации серверов начинают с поддержки продуктов от VMware, так как это крупнейший поставщик подобных программ на сегодняшний день.  В Altaro считают, что в долгосрочной перспективе Microsoft станет лидером в области виртуализации для малого и среднего бизнеса, и именно поэтому компания решила сосредоточиться исключительно на Hyper-V. Altaro Hyper-V доступен в трех вариантах: standard, unlimited и freeware. Freeware-версия может быть использована для защиты двух виртуальных машин. Standard-версия способна защитить до пяти виртуальных машин по цене 345 долларов за хост. Unlimited-версия работает с неограниченным количеством виртуальных машин, поддерживает кластеры и стоит 445 долларов за хост.

Источник:

• computerworld.com

Компания Mezeo Software Corp, поставщик решений для облачного хранения данных, объявила на днях о выпуске новой версии решения MezeoCloud Storage Platform. MezeoCloud 4.0 получила упрощенную и масштабируемую архитектуру, что позволяет предприятиям и поставщикам услуг использовать публичные или частные облачные хранилища данных, основанные на программном интерфейсе REST API. MezeoCloud 4.0 упрощает установку и запуск публичных и частных облаков. Новая архитектура, особенностью которой является новая технология хранения мета-данных, поддерживает значительную масштабируемость и обеспечивает высокую производительность.

MezeoCloud — это исключительно программная «white label»-платформа для облачного хранения данных, позволяющая поставщикам IT-услуг входить на рынок с конкурентоспособными предложениями облачного хранения, а большим компаниям создавать частные облачные  хранилища. Ее особенностью является облачная масштабируемая архитектура, которая предлагает простой подход к масштабированию решения. Автоматическое перераспределение загрузки позволяет незамедлительно добавлять дополнительные мощности. API MezeoCloud Storage Platform предоставляет передовые услуги, выходящие за рамки простого чтения и записи файлов. Реализована совместимость с приложениями, написанными для других облаков, таких, как Amazon S3, Google Storage for Developers и Eucalyptus. Управление платформой и данными доступно через интерфейс SNIA CDMI  и интегрируется с существующими системами обеспечения и аутентификации. «Эта новая версия свидетельствует о том, что наша технология становится более зрелой. Она успешно работает и развивается в условиях рынка», — говорит президент и исполнительный  директор Mezeo Стив Лесем (Steve Lesem), — «Новая архитектура демонстрирует нашу нацеленность на создание передовых продуктов».

Источник:

• wwpi.com

Beezwax Datatools и FM Nexus объявили о релизе Inspector Pro 3.0v2, обновления для ведущего инструмента анализа и отладки систем баз данных File Maker. Теперь Inspector Pro 3.0v2 поддерживает File Maker Server, позволяя команде разработчиков работать совместно над оптимизацией БД. Более того, файлы Inspector Pro 3.0v2 могут открываться на iPad, используя FileMaker Go. Inspector Pro 3.0v2 создает отчет о решении проблем с объектами БД File Maker, у которых не обнаружены ссылки. Кроме этого, программа включает в себя обновление различных решений для уже известных проблем. Inspector Pro 3.0v2 поддерживает много способов для разработки и оптимизации решений БД File Maker.

Разработчики File Maker обычно осуществляют совместную работу через File Maker Server и просматривают файлы через FileMaker Go на iPad. Теперь для отладки и анализа можно использовать Inspector Pro 3.0v2. Фактически, Inspector Pro 3 — это ведущий инструмент в сфере диагностирования, отладки и документирования БД File Maker. Inspector Pro быстро идентифицирует трудноуловимые проблемы, сравнивает версии баз данных на предмет изменений, и определяет все зависимости и пути использования любого элемента в решении. Что касается системных требований, то Inspector Pro 3.0v2 запускается на Mac OS X 10.6 Snow Leopard или Windows XP/Vista/7 и работает с БД на File Maker с 8 по 11 версии. FileMaker Advanced  нужен тем разработчикам, которым необходимо создать отчет о структуре БД (Database Design Report), впоследствии используемой для анализа баз данных.

Источник:

• prmac.com