У Мережі з'явився новий безкоштовний сервіс, орієнтований на забезпечення безпеки web-додатків. ImmuniWeb Discovery від компанії High-Tech Bridge дозволяє виявити повний перелік використовуваних піддоменів, API, web- і мобільних додатків, які розповсюджуються або пов'язаних з тестованим доменним ім'ям. Для того щоб просканувати периметр web-додатки, необхідно зареєструватися на сайті і додати доменне ім'я для проведення тестів. Сервіс використовує широкий спектр неінтрузівного технік для збору інформації і об'єднує різні безкоштовні сервіси всередині єдиного інтерфейсу. Таким чином, користувач може відстежувати, визначати і позначати ризики, рівень відповідності ІБ-стандартам для різних web-сайтів і мобільних додатків. Виявлення та інвентаризація додатків - важливий аспект, який багато компаній не реалізують належним чином і в результаті зазнають невдачі незалежно від того, яке рішення по оцінці захищеності додатків використовують. securitylab.ru
Міністерство оборони США профінансує вельми незвичайні дослідження в області ІБ. Метою досліджень є вивчення фізіологічних і психологічних процесів, що відбуваються в організмі хакерів під час зломів. Як повідомляє портал The Register з посиланням на відповідні офіційні документи, дослідження пройдуть в цьому і наступному місяці в високозахищеній лабораторії Sandia National Labs в Альбукерке (штат Нью-Мексико, США). Sandia National Labs є підрядником уряду США, які займаються дослідженнями і розробкою компонентів, в тому числі до атомних бомб. У фінансованому Пентагоном дослідженні візьмуть участь професіонали в області ІБ. Кожен з них буде задіяний в дводенної стандартній грі із захоплення прапора. Учасники змагатимуться у зломі захищених систем, вирішувати завдання і заповнювати опитувальники. Випробовувані надінуть браслет-трекер Empatica E4, що вимірює пульс і дихання. Таким чином вчені спробують з'ясувати, що відбувається з хакером на фізіологічному і психологічному рівнях, коли він зламує систему. В цілому в експерименті візьмуть участь 120 дослідників безпеки. За 16-годинну роботу їм буде виплачено символічну винагороду в розмірі $ 60-90. Також будуть компенсовані витрати на проїзд та проживання в готелі. До участі допускаються виключно громадяни США. securitylab.ru