Добавить новость

Хороший пароль от электронной почты должен включать не менее 12 символов

Агентура в РФ играла активную роль в подавлении попыток объединить Русский мир

FT: Евросоюз стал активнее тратить газ из хранилищ из-за холодной зимы

Эксперт Мурадян: 13-ю зарплату лучше оставить на усмотрение работодателя





Новости сегодня

Новости от TheMoneytizer

Взлом через NPM: как защититься от критической уязвимости?

В популярном пакете Node.js Systeminformation обнаружена критическая уязвимость (RCE — удалённое выполнение кода), что ставит под угрозу безопасность систем, использующих эту библиотеку. Киберэксперт компании «Газинформсервис» Сергей Полунин рекомендует компаниям пересмотреть свои стратегии информационной безопасности и внедрить системы мониторинга безопасности, такие как Security Operations Center (SOC), для обнаружения угроз и реагирования на них в реальном времени.

«Уязвимость в популярном NPM-пакете — это всегда серьёзная проблема. Дело в том, что сегодня почти ничего не пишется с нуля, а разработчики используют огромное количество сторонних библиотек и модулей, зачастую даже не задумываясь об их безопасности. Их тоже можно понять: их в большей степени интересует функционал. Поэтому, когда появляется информация об уязвимости, особенно класса RCE, в библиотеке, которую вы используете, то это повод задуматься о том, как вы вообще проектируете своё программное обеспечение. Я не говорю, что всё нужно делать самому. Это как раз, скорее всего, сделает ваше ПО ещё более уязвимым, а вот использовать наложенные средства при тестировании и развёртывании ваших приложений — это хорошая идея. Подключив своё приложение к тому же SOC, выявлять атаки на эксплуатацию уязвимостей будет довольно просто. А ещё правильнее не допускать их в принципе. Для этого существует методология DevSecOps, которая позволяет на каждом этапе разработки ПО контролировать различные аспекты безопасности», — комментирует руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

Напомним, в мае этого года «Газинформсервис» запустил коммерческий SOC, предоставляющий круглосуточный мониторинг и реагирование на инциденты безопасности. В основе решения лежат SIEM-, VM-, XDR- и UEBA-системы, позволяющие эффективно выявлять и нейтрализовывать угрозы, подобные внедрению команд в популярном пакете NPM Systeminformation. Состав решения может быть адаптирован под потребности конкретного заказчика.

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

Денер, шаверма, ролл: в России появится ГОСТ для шаурмы

ЦБ будет следить за денежными переводами россиян

Стоимость самой дешевой квартиры в турецкой Анталье составила 2,5 млн рублей

За 2024 год из аэропорта Якутска вывезли более 60 тонн бивней мамонта

Музыкальные новости

Ударными темпами: Путин открыл новые аэропорты и дороги

КАМАЗ обновил дизайн — скоро новая модель!

"Противник пожалеет". Путин анонсировал ответ на удары по России

Путин участвует в церемонии открытия новых транспортных объектов в РФ

Новости России

О награждении государственными наградами Российской Федерации № 1089

Зурабишвили не собирается уходить с поста президента, надеясь на проведение новых парламентских выборов

Железнодорожный мост через Енисей

Подкаст "Женское дело. Лаборатория успеха". В гостях Евгения Толстикова

Экология в России и мире

Кот манул: как выглядит, где обитает, чем питается

Сервисное локомотивное депо «Чита» приобрело современное сварочное оборудование

Создании ИИ клипа. Создание клипа с помощью нейросети.

"Школа Хитрука" продолжается!

Спорт в России и мире

Надаль приехал на молодежный итоговый турнир ATP в Джидде

«Недавно мне приснилось, что мой дом пожрали термиты». Путинцева рассказала о «биполярке»

Путинцева рассказала, как будет встречать Новый год

Теннисистка Путинцева: решила выступать за Казахстан из-за лучших условий

Moscow.media

Паровое шоу от Рускеальского экспресса.

Свердловчанин, который зарезал отца и пытался убить мать, избежит колонии

Ветераны СВО будут проходить лечение в центрах реабилитации Социального фонда

Филиал № 4 ОСФР по Москве и Московской области информирует: В 2024 году Отделение СФР по Москве и Московской области назначило единое пособие родителям 370,5 тысячи детей











Топ новостей на этот час

Rss.plus






ЦБ будет следить за денежными переводами россиян

Жителям Подмосковья рассказали, где легально можно срубить новогоднюю елку

Стоимость самой дешевой квартиры в турецкой Анталье составила 2,5 млн рублей

The Times: около 20% британских военных не могут воевать по состоянию здоровья