Привет, Хабр!Это снова я, Юрий Шабалин — генеральный директор и один из основателей Стингрей Технолоджиз. Наша команда занимается анализом защищенности мобильных приложений: ищет уязвимости и помогает их устранять. Надеюсь, вы уже соскучились по х…
Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его повед…
82% всех уязвимостей инфраструктуры содержатся в коде приложения. Каждая пятая из них грозит компании серьезными последствиями. Для того, чтобы находить слабые места еще на стадии разработки, нужен анализатор кода, такой, как PT Application Inspector….
В конце 2021-го года произошло два важных события. Во-первых, Yandex.Cloud вышел в превью Yandex Managed Service for GitLab. Во-вторых, мир потрясла уязвимость Log4shell (Apache Log4j 2 CVE-2021-45105, CVE-2021-45046 и CVE-2021-4422…