Russian

English Korean

Russian

English Korean

Решения

Построение центра ГосСОПКА

Комплексное решение для создания ведомственного (корпоративного) центра и взаимодействия с ГосСОПКА.

PT Unified Application Security

Комплекс продуктов и сервисов для безопасности приложений, позволяющий выявлять уязвимости и обеспечивать всестороннюю защиту от веб-атак.
Продукты

MaxPatrol 8

Контроль защищенности и соответствия стандартам

MaxPatrol SIEM

Выявление инцидентов ИБ в реальном времени

PT ISIM

Управление инцидентами кибербезопасности АСУ ТП

PT ISIM freeView Sensor

Бесплатная система мониторинга ИБ АСУ ТП

PT MultiScanner

Многоуровневая защита от вредоносного ПО

XSpider

Сканер уязвимостей

PT Application Firewall

Защита приложений от веб-атак

PT Application Inspector

Анализатор защищенности приложений

PT Platform 187

Реализация основных требований 187-ФЗ для небольших инфраструктур

ПТ Ведомственный центр

Управление инцидентами и взаимодействие с ГосСОПКА

PT Network Attack Discovery

Поиск следов компрометации в сетевом трафике
Сервисы

Тесты на проникновение

Выполняя тестирование на проникновение (penetration testing, «пентест») эксперты Positive Technologies выявят недостатки защиты и оценят возможные последствия их эксплуатации.

Управление уровнем защищенности

Появление новых уязвимостей, изменение структуры сетевого периметра, модификация настроек серверов и сетевого оборудования, — все это требует глубокого анализа на стойкость к внешним воздействиям.

Оценка уровня защищенности

Работы по оценке уровня защищенности направлены на глубокую оценку того или иного аспекта информационной безопасности, либо на комплексный анализ всей СУИБ в целом. Компания Positive Technologies предлагает набор услуг, позволяющих оценить уровень защищенности различных аспектов ИБ.

Консультации экспертов

Если Вы не нашли то, что поможет решить вашу задачу, можно обратиться к экспертам Positive Technologies.

Реагирование и расследование инцидентов информационной безопасности

Positive Technologies Expert Security Center (PT ESC) оказывает клиентам оперативную и всестороннюю помощь в обнаружении, реагировании и расследовании инцидентов информационной безопасности.
Исследования

Аналитические статьи

Блог

Вебинары

Уязвимости и угрозы

Open Source
Партнеры

Авторизованные партнеры

Дистрибьюторы

Технологические партнеры

Вход в личный кабинет

Регистрация компании

Регистрация сотрудника
О компании

Клиенты

Пресс-центр

Новости

Мероприятия

Вакансии

Контакты

Документация

Лицензии и сертификаты

Меню

Главная
Исследования
Вебинары
Автоматическая генерация патчей для уязвимого исходного кода

Автоматическая генерация патчей для уязвимого исходного кода

Прошел 25 июня 2015

Защита веб-приложений

Описание вебинара

Владимир Кочетков

Руководитель отдела исследований по анализу защищенности приложений

На вебинаре будет представлен практический подход к автоматической генерации патчей по результатам анализа защищенности исходного кода — на примере уязвимостей, связанных с атаками-инъекциями (SQL/XML/XPath Injection, Path Traversal, OS Commanding и т. п.), и продемонстрирован PoC. Рассмотрим также возможность расширения данного подхода на все прочие классы атак.