Архив раздела 'Публикации'

Р?Т-2008 - Fuzzing: ключевая концепция обеспечения безопасности проекта.

Опубликовано admin on Июль 1st, 2008 filed in Публикации

На недавно про?ед?ей конференции Р?Т-2008 попытался рассмотреть вопрос информационной безопасности (применительно к web, а еще точнее к интернет-системам) проектов, особенностей и проблем реализации такого типа работ. ?нтерес доклад вызвал у неболь?ого количества специалистов, но он был весьма предметный. Другого ожидать и не приходится: внимание подобным вопросам у нас уделяется немного. 
(Either JavaScript is not active or you […]

Читать полностью..>>

Michal Zalewski анонсировал выход Bunny the Fuzzer

Опубликовано admin on Ноябрь 1st, 2007 filed in Публикации

 
Сегодня в mail-листе [fuzzing] был анонсирован очень интересный компонент для тестирования уязвимости кода на стадии разработки - Bunny the Fuzzer.
Ознакомиться с документацией и скачать можно здесь: http://code.google.com/p/bunny-the-fuzzer/

Читать полностью..>>

Технология “fuzzing” - ключ к успеху безопасности Microsoft Office

Опубликовано admin on Октябрь 31st, 2007 filed in Публикации

 Про?логодняя волна атак на Office 2003 дала Microsoft несколько жёстких уроков, которые компания теперь агрессивно воплощает в жизнь.
“Когда вы?ел Office 2003, мы думали, что сделали хоро?ую работу и что это будет безопасный продукт”,- заявил Дэвид ЛеБлан (David LeBlanc), главный инженер по разработке программного обеспечения в команде Office. “В первые два года после релиза он держался […]

Читать полностью..>>