Добавить новость

Новогодняя «Россия — Моя история»: выставки, экскурсии, мастер-классы

В Псковской области прошли мероприятия в рамках культурно-образовательного кластера «Город мастеров»

Изготовление металлоконструкций Хотьково (Московская область)

Эксперты рассказали о способах экологично встретить Новый год



Новости сегодня

Новости от TheMoneytizer

Взлом через NPM: как защититься от критической уязвимости?

В популярном пакете Node.js Systeminformation обнаружена критическая уязвимость (RCE — удалённое выполнение кода), что ставит под угрозу безопасность систем, использующих эту библиотеку. Киберэксперт компании «Газинформсервис» Сергей Полунин рекомендует компаниям пересмотреть свои стратегии информационной безопасности и внедрить системы мониторинга безопасности, такие как Security Operations Center (SOC), для обнаружения угроз и реагирования на них в реальном времени.

«Уязвимость в популярном NPM-пакете — это всегда серьёзная проблема. Дело в том, что сегодня почти ничего не пишется с нуля, а разработчики используют огромное количество сторонних библиотек и модулей, зачастую даже не задумываясь об их безопасности. Их тоже можно понять: их в большей степени интересует функционал. Поэтому, когда появляется информация об уязвимости, особенно класса RCE, в библиотеке, которую вы используете, то это повод задуматься о том, как вы вообще проектируете своё программное обеспечение. Я не говорю, что всё нужно делать самому. Это как раз, скорее всего, сделает ваше ПО ещё более уязвимым, а вот использовать наложенные средства при тестировании и развёртывании ваших приложений — это хорошая идея. Подключив своё приложение к тому же SOC, выявлять атаки на эксплуатацию уязвимостей будет довольно просто. А ещё правильнее не допускать их в принципе. Для этого существует методология DevSecOps, которая позволяет на каждом этапе разработки ПО контролировать различные аспекты безопасности», — комментирует руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

Напомним, в мае этого года «Газинформсервис» запустил коммерческий SOC, предоставляющий круглосуточный мониторинг и реагирование на инциденты безопасности. В основе решения лежат SIEM-, VM-, XDR- и UEBA-системы, позволяющие эффективно выявлять и нейтрализовывать угрозы, подобные внедрению команд в популярном пакете NPM Systeminformation. Состав решения может быть адаптирован под потребности конкретного заказчика.

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

В Уссурийске водитель хотел выбросить детей из автобуса из-за шумных смартфонов

Врачи госпитализировали актера Евгения Косырева перед спектаклем

Продажи элитного жилья в 2024 году выросли на треть

В Псковской области прошли мероприятия в рамках культурно-образовательного кластера «Город мастеров»

Музыкальные новости

Загитовой отказали в гранте в размере 75 млн рублей на ледовое шоу

Премьера детское шоу “Щенки Спасатели: Вперед в Новый Год” 31 декабря ДК им. Ленсовета

«Фонтанка»: в Пулково пассажиров высадили из самолетов, задержаны 14 рейсов

DCLogic: 30% заказчиков выбрали в 2024 году отечественные цифровые решения

Новости России

В Уссурийске водитель хотел выбросить детей из автобуса из-за шумных смартфонов

Россиянам перестает хватать суммы кредита по льготной ипотеке

Новогодняя «Россия — Моя история»: выставки, экскурсии, мастер-классы

Эксперты рассказали о способах экологично встретить Новый год

Экология в России и мире

В отеле «Ялта-Интурист» прошёл второй бал «Молодость»

Москва из под кисти

Омск получил звание «Культурная столица года – 2026»

Создании ИИ клипа. Создание клипа с помощью нейросети.

Спорт в России и мире

Путинцева рассказала, как будет встречать Новый год

Путинцева рассказала, на что променяла выступление за Казахстан на Олимпиаде-2024

Елена Рыбакина проводит 100-ю неделю подряд в топ-10 рейтинга WTA

Путинцева о том, как с травмой колена победила Швентек на «Уимблдоне»: «Думала: блин, пусть после этого матча вообще больше ничего не сыграю, но ее я сегодня обыграю»

Moscow.media

РСА: средняя выплата по ОСАГО выросла на 10,4% по сравнению с прошлым годом

Беспроводной сканер штрих-кодов SAOTRON P05i промышленного класса

Филиал № 4 ОСФР по Москве и Московской области информирует: В 2024 году Отделение СФР по Москве и Московской области назначило единое пособие родителям 370,5 тысячи детей

Терминал сбора данных (ТСД) промышленного класса SAOTRON RT42G











Топ новостей на этот час

Rss.plus






Россиянам перестает хватать суммы кредита по льготной ипотеке

Синоптики спрогнозировали небольшие осадки и гололед в Москве 25 декабря

В Уссурийске водитель хотел выбросить детей из автобуса из-за шумных смартфонов

Эксперты рассказали о способах экологично встретить Новый год