Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

SQL-инъекции и уязвимости XSS больше не относятся к категории незначительных

Согласно результатам исследования кода приблизительно 10 тысяч различных приложений, проведенного американской компанией Veracode, только 16% приложений прошли тестирование с первого раза, в остальных случаях были обнаружены проблемы с безопасностью. Наиболее часто хакерами проводятся атаки с использованием SQL-инъекции и XSS-уязвимостей.

09.12.2011

Хакерская атака SQL-инъекции с использованием вредоносного ПО Lizamoon привела к заражению тысяч сайтов. Поэтому SQL-инъекции и уязвимости межсайтового скриптинга XSS больше не относятся к категории незначительных, поскольку они часто становятся причиной утечки важных данных.

В ходе исследования нескольких миллиардов строк кода, который был предоставлен программами как для коммерческих, так и открытых проектов, в 68% проверенных web-приложениях были обнаружены проблемы, связанные с XSS-уязвимостями, а с SQL-инъекцией – в 32%. При анализе государственных сайтов было выявлено, что 40% из них могут использоваться для инъекции SQL-кода, а 75% подвержены XSS-уязвимостям. Для финансового сектора данные показатели составляют 29% и 67%, а для разработчиков ПО - 30% и 55% соответственно.