Отправляет email-рассылки с помощью сервиса Sendsay

Тестирование информационной безопасности

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Создание сайта и его продвижение" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Август 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Полаженко Сергей

Статистика

2.596 подписчиков
-2 за неделю
  Все выпуски  

Новости сайта:


Информационный Канал Subscribe.Ru
Тестирование информационной безопасности.
Анализ защищённости информационных ресурсов предприятия.
Подписаться на рассылки по тестированию:

Записки тестировщика

Рассылка 'Записки тестировщика'

Тестирование и качество

Рассылка 'Тестирование и качество'
Автоматизированное тестирование

Рассылка 'Тестирование и качество'
Тестирование программного обеспечения

Рассылка 'Тестирование и качество'
Дискуссионные листы о тестировании;

Рекомендуемая книга:

Основы информационной безопасности. Курс лекций
Автор: В. А. Галатенко

Издательство: Интернет-Университет Информационных Технологий - ИНТУИТ.РУ, 2003 г.
Твердый переплет, 280 стр.
ISBN 5-9556-0003-5
Тираж: 3000 экз.
Формат: 60x90/16

Купить в ОЗОНЕ

Новости

Hewlett-Packard Co. планирует к концу года выпустить новый сервис для поиска и устранения уязвимостей корпоративных сетей. Это сервис будет основан на технологии Active Counter Measures, которая тестируется внутри HP уже более двух лет, согласно заявлению, которое сделал Тони Редмонд (Tony Redmond), вице-президент и CTO HP Services.

Новый сервис HP позволит обнаруживать уязвимости во всех сетевых устройствах, включая сервера, рабочие станции, ноутбуки, и даже в ненадолго подключаемых устройствах, таких как КПК, сказал Тони Редмонд. Сервис может быть также использован для защиты потенциально уязвимых систем путём установки заплат (patches), ограничения доступа или изоляции таких систем.

Этим шагом HP вступает на поле, на котором уже довольно много игроков. Несколько компаний, в том числе IBM, Computer Associates International Inc., Internet Security Systems Inc. и Qualys Inc. уже поставляют подобные сервисы или продукты. Выход HP на эту арену должен ещё сильнее обострить конкуренцию.

Источник: http://www.computerworld.com/securitytopics/security/story/0,10801,95361,00.html

Классификация угроз безопасности сети Интернет (Web Security Threat Classification) - совместная попытка описать и классифицировать возможные угрозы безопасности веб-сайтов. Члены Консорциума Безопасности Веб-приложений (Web Application Security Consortium) создали этот проект, чтобы разрабатывать и распространять стандартную промышленную терминологию для описания таких проблем. В результате прикладные разработчики, профессионалы безопасности, поставщики программного обеспечения и аудиторы будут иметь возможность использовать согласованный язык описания проблем безопасности сети.
Читать документ: http://www.webappsec.org/threat.html

Официальные представители Национального Института Стандартов и Технологий (National Institute of Standards and Technology, NIST) объявили, что NIST готовит программу проверки безопасности для IT-продуктов. Программа предполагает разработку чек-листов, которые описывают программные установки и настройки, которые пользователь может сделать для минимизации рисков, связанных с нарушением безопасности в той или иной программной и/или аппаратной конфигурации. Ожидается, что программа будет завершена к концу 2004 года.

На данный момент опубликовано два чек-листа для Microsoft Windows 2000 и XP Professional, которые доступны с сайта NIST: http://csrc.nist.gov/itsec. Представители NIST заявили, что в будущем планируется распространение чек-листов через Интернет-портал http://checklists.nist.gov/.

Список чек листов: http://csrc.nist.gov/pcig/cig.html

Источник: NIST makes lists
http://www.fcw.com/fcw/articles/2004/0816/web-nist-08-19-04.asp

Новости сайта:


PR-служба сервера тестировщиков

Сервер тестировщиков объявляет об открытии собственной PR-службы.
Чтобы повысить качество работы с аудиторией, сервер тестировщиков открывает собственную PR-службу. Возглавила PR-службу сервера тестировщиков Наталья Панкратова.
По поводу работы с нашими партнёрами, предложений о партнёрстве и сотрудничестве, пожалуйста, обращайтесь к Наталье.
Контактный e-mail: pr@tester.com.ua

Новый раздел: "Вакансии ведущих компаний":

О разделе "Вакансии ведущих компаний"

Вашей компании срочно требуется тестировщик? Ваша служба работы с персоналом постоянно ищет тестировщиков, инженеров качества или других специалистов, занятых в области тестирования программного обеспечения?
Сервер тестировщиков готов помочь вам найти специалиста.

Размещая вакансию на профильном сервере, вы работаете не с огромной, но размытой аудиторией сервера вакансий, а с обществом тестировщиков и инженеров качества. Сервер уже сформировал нужную именно вам аудиторию.
Вакансии помещаемые в разделе "Вакансии ведущих компаний", активно анонсируются проектом в рассылках сервера и отдельном разделе форума тестировщиков. За один анонс в рассылке "Тестирование и качество", вашу вакансию увидят более 3.500 профессиональных тестировщиков. Это в несколько раз больше, чем аудитория тестировщиков среди подписчиков самых крупных серверов о работе.

Обращаем ваше внимание:
За содержание вакансий ответственность несёт работодатель.
Работодатель берёт на себя ответственность за своевременное "закрытие" вакансии, то есть за актуальное состояние объявления.

Если вас заинтересовала возможность публикации объявления о вашей вакансии в разделе "Вакансии ведущих компаний" - обращайтесь в редакцию сервера:
pr@tester.com.ua

Сервер тестировщиков готов работать с кадровыми агентствами, занятыми поиском специалистов по тестированию и обеспечению качества.

Статьи:

Современные методы и средства анализа и контроля рисков информационных систем компаний
URL: http://www.dsec.ru/articles/itrisk.shtml
В статье используется статистика инцидентов за 2003 год. Вот ссылка на подобную статистику за 2004-ый год:
URL: http://stra.teg.ru/lenta/security/7575


Аудит Брандмауэров и Средств обнаружения вторжений (IDS)
Авторы: Дон Паркер, перевод Владимир Куксенок
Часть первая: http://www.securitylab.ru/46916.html
Часть вторая: http://www.securitylab.ru/47121.html

Обсудить материал выпуска:
обсудить в форуме | обсудить в дискуссионном листе
Для новых участников - зарегистрироваться в дискуссионном листе (письмом, Web).

Рассылка Тестирование программного обеспечения 2004
Информационная поддержка: ТЕСТЕР — сервер тестировщиков;
http://subscribe.ru/
http://subscribe.ru/feedback/		 Адрес подписки
 Отписаться
В избранное