Добавить новость

Эксперт Мурадян: 13-ю зарплату лучше оставить на усмотрение работодателя

Депутат о функции звонков в мессенджерах: иногда новейшие технологии вредят

Более 4,5 тыс. проверок экологических и санитарных норм проведено на стройках Москвы с начала года

Психолог Голубева: россиянки идеализируют тюремную романтику из-за кино





Новости сегодня

Новости от TheMoneytizer

Взлом через NPM: как защититься от критической уязвимости?

В популярном пакете Node.js Systeminformation обнаружена критическая уязвимость (RCE — удалённое выполнение кода), что ставит под угрозу безопасность систем, использующих эту библиотеку. Киберэксперт компании «Газинформсервис» Сергей Полунин рекомендует компаниям пересмотреть свои стратегии информационной безопасности и внедрить системы мониторинга безопасности, такие как Security Operations Center (SOC), для обнаружения угроз и реагирования на них в реальном времени.

«Уязвимость в популярном NPM-пакете — это всегда серьёзная проблема. Дело в том, что сегодня почти ничего не пишется с нуля, а разработчики используют огромное количество сторонних библиотек и модулей, зачастую даже не задумываясь об их безопасности. Их тоже можно понять: их в большей степени интересует функционал. Поэтому, когда появляется информация об уязвимости, особенно класса RCE, в библиотеке, которую вы используете, то это повод задуматься о том, как вы вообще проектируете своё программное обеспечение. Я не говорю, что всё нужно делать самому. Это как раз, скорее всего, сделает ваше ПО ещё более уязвимым, а вот использовать наложенные средства при тестировании и развёртывании ваших приложений — это хорошая идея. Подключив своё приложение к тому же SOC, выявлять атаки на эксплуатацию уязвимостей будет довольно просто. А ещё правильнее не допускать их в принципе. Для этого существует методология DevSecOps, которая позволяет на каждом этапе разработки ПО контролировать различные аспекты безопасности», — комментирует руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

Напомним, в мае этого года «Газинформсервис» запустил коммерческий SOC, предоставляющий круглосуточный мониторинг и реагирование на инциденты безопасности. В основе решения лежат SIEM-, VM-, XDR- и UEBA-системы, позволяющие эффективно выявлять и нейтрализовывать угрозы, подобные внедрению команд в популярном пакете NPM Systeminformation. Состав решения может быть адаптирован под потребности конкретного заказчика.

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

Денер, шаверма, ролл: в России появится ГОСТ для шаурмы

За 2024 год из аэропорта Якутска вывезли более 60 тонн бивней мамонта

Жителям Подмосковья рассказали, где легально можно срубить новогоднюю елку

Транснефть возобновила поставки нефти через Грузовую на экспорт в Козьмино

Музыкальные новости

«Жду не дождусь дебюта за «Динамо» Подъяпольского»

Авиарейсы в Пулково были задержаны из-за сообщения о минировании

Новый год внутри России можно отметить дважды

Стильная Гребенкина, строгий Верник и яркая Сапета: звезды пришли на монолог «Майя Плисецкая. Пять дней с легендой»

Новости России

Зурабишвили не собирается уходить с поста президента, надеясь на проведение новых парламентских выборов

Железнодорожный мост через Енисей

О награждении государственными наградами Российской Федерации № 1089

В ОП РФ подвели итоги Всероссийского конкурса по популяризации ЗОЖ в России

Экология в России и мире

Баку опять запел про убийство сотен азербайджанцев в Советской Армении, Или продолжение фантастики-II...

Сервисное локомотивное депо «Чита» приобрело современное сварочное оборудование

Как провести новогодние каникулы с ребёнком в Москве?

Почему кровь соленая: химия, эволюция и интересные факты

Спорт в России и мире

Тарпищев о допинге Синнера и Швёнтек: правила игры должны быть едиными

Соболенко прибыла на первый турнир 2025 года после решения Рыбакиной

Путинцева о том, как с травмой колена победила Швентек на «Уимблдоне»: «Думала: блин, пусть после этого матча вообще больше ничего не сыграю, но ее я сегодня обыграю»

Надаль приехал на молодежный итоговый турнир ATP в Джидде

Moscow.media

Ветераны СВО будут проходить лечение в центрах реабилитации Социального фонда

Более 230 работодателей Москвы и Московской области получили субсидии за трудоустройство новых сотрудников по программе субсидирования найма

Терминал сбора данных (ТСД) промышленного класса SAOTRON RT42G

Орловчанин избил собутыльника и стал фигурантом уголовного дела











Топ новостей на этот час

Rss.plus






Денер, шаверма, ролл: в России появится ГОСТ для шаурмы

Эксперты рассказали о способах экологично встретить Новый год

Стоимость самой дешевой квартиры в турецкой Анталье составила 2,5 млн рублей

Жителям Подмосковья рассказали, где легально можно срубить новогоднюю елку