Материалы по тегу: сканер
28.11.2023 [13:42], Андрей Крупин
Релиз сканера безопасности «Сканер-ВС 6»: повышенная скорость работы и ежедневно обновляемая база данных уязвимостейНаучно-производственное объединение «Эшелон» сообщило о выпуске нового релиза системы комплексного анализа защищённости «Сканер-ВС 6». «Сканер-ВС» представляет собой универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищённости корпоративной IT-инфраструктуры, а также оценки эффективности средств защиты информации. Продукт позволяет проводить как специализированные тесты, так и комплексное тестирование защищённости информационных систем, сочетающее сетевые и системные проверки. Решение поддерживает работу с банком данных угроз безопасности информации ФСТЭК России, может применяться в качестве мобильного места администратора информационной безопасности, а также как средство расследования инцидентов IT-безопасности и для мониторинга сети. При подготовке релиза «Сканер-ВС 6» к выпуску специалистами НПО «Эшелон» была проделана работа по оптимизации и повышению скорости работы программного комплекса. В частности, говорится о существенном увеличении скорости поиска уязвимостей благодаря технологии «без скриптов». Также продукт получил ежедневно обновляемую базу данных уязвимостей и поддержку защищённой операционной системы Astra Linux 1.7. Использование «Сканер-ВС» позволяет обеспечить непрерывный мониторинг защищённости информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. Для оценки функциональных возможностей предусмотрена демонстрационная версия программного решения.
30.06.2023 [17:55], Андрей Крупин
Сканер программного кода Solar appScreener дополнился модулем анализа состава ПОКомпания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener. Обновлённый программный комплекс получил модуль анализа состава ПО (Software composition analysis, SCA), дополнивший инструменты статического (Static application security testing, SAST) и динамического (Dynamic application security testing, DAST) анализа кода. Новый модуль SCA позволяет ускорить выявление и устранение уязвимостей. Система самостоятельно обнаруживает все сторонние компоненты, используя крупнейшие базы уязвимостей, а также собственный реестр данных, который регулярно обновляется экспертами компании. Для минимизации количества ложных срабатываний используется собственная технология Fuzzy Logic Engine. Обновлённый Solar appScreener дополнительно получил поддержку классификации уязвимостей OWASP MASVS и стандарта PCI DSS (Payment Card Industry Data Security Standard) версии 4.0. Разработчиками продукта была изменена логика работы с пользователями по протоколу LDAP, значительно расширена база правил поиска уязвимостей для Java и C#, а также добавлены новые паттерны поиска уязвимостей для целого ряда языков программирования. Кроме того, был внесён ряд изменений для повышения удобства работы пользователя с системой, например, при первом входе в систему теперь появляются интерактивные подсказки. Появление возможности управлять очередью сканирований позволяет при запуске анализа назначать приоритет сканирования и отслеживать очередь на новой странице в разделе «Проекты». Также разработчики упростили работу ИБ-служб в организациях, которые внедряют решение в процессы безопасной разработки, добавив возможность автоматически создавать задачи в Jira по результатам сканирования.
02.02.2023 [19:36], Сергей Карасёв
3Logic Group проконтролировала качество строительных работ при помощи робособакиРоссийская компания 3Logic Group сообщила об успешном завершении пилотного проекта по контролю качества строительных работ с использованием четырёхопорных роботов. В ходе тестирования, которое проводилось в крупной добывающей компании, робособаки использовались для создания 3D-моделей строящихся объектов. Говорится, что робот подтвердили эффективность в задачах архитектурного надзора и мониторинга соблюдения сроков строительства. Например, 3D-модель строительного объекта при помощи мобильных робоплатформ может быть создана за 12 минут, тогда как геодезисту на это требуется до 72 часов. Причём в отличие от колёсных платформ четырёхопорный робот способен преодолевать лестницы и перешагивать через возможные препятствия. Робот использует специализированное навигационное ПО, разработанное 3Logic Group. Оно включает алгоритмы машинного обучения, что позволяет совершенствовать выполняемые операции. Сначала робособака проходит нужный маршрут под управлением человека, который контролирует операции через приложение, например, на мобильном устройстве. Оператор, в частности, подсказывает траекторию движения и необходимые остановки, помогает в обходе препятствий и прохождении лестниц и пр. После этого ИИ-алгоритмы позволяют роботу ориентироваться в пространстве автономно и вмешательство человека уже не требуется. В ходе тестирования совместно со специалистами крупной добывающей компании робособака проходила заданные маршруты в помещениях стройплощадки в Тюмени. Она несла на борту сканирующее оборудование весом 2,5 кг. При этом сканирование пространства производится непрерывно, причём делать это можно возможно и в дневное, и ночное время. На получение 3D-модели объекта площадью 2000 м2 было затрачено всего 12 минут. Погрешность виртуальной карты составила не более 2 см. «В мониторинге строительства робоплатформы показали высокую точность в измерениях и скорость: машина справилась с геодезическими работами в 360 раз быстрее человека. Вместе с нашим заказчиком мы приблизились к созданию решения, которое позволит получить отличный результат и исключить сотрудников из рутинных задач и сохранить их здоровье», — сообщила 3Logic Group. |
|