Фаззинг на пальцах. Автоматизация фаззинг-тестирования на примере ClusterFuzz.

Фаззинг-тестирование — неотъемлемая часть обеспечения безопасности приложений в современном цифровом мире. Метод включает в себя ввод огромного количества случайных данных, называемых fuzz, в тестируемое программное обеспечение, чтобы заставить его дать сбой или прорвать его защиту, выявляя уязвимости, которые могут быть использованы с помощью SQL-инъекции, переполнения буфера, отказа в обслуживании (DOS) и XSS.

⭐️Сотрудники направления «Безопасная разработка» Центра кибербезопасности ежедневно проводят фаззинг-тестирования с применением мощного инструмента для автоматизации ClusterFuzz. И готовы делиться этим опытом с вами!

В новой статье на Хабре Роман Корнилов, аналитик направления безопасной разработки УЦСБ, рассказал про основные технические аспекты работы с платформой ClusterFuzz.

➡️ Все подробности — в материале по ссылке.

А если пропустили нашу первую статью из цикла, посвященному фаззинг‑тестированию, то вам сюда!

#Безопасная_разработка #DevSecOps

Вебинар "Мониторинг инцидентов ИБ в ОКИИ"

Команда УЦСБ приглашает вас на 4-й вебинар из цикла, посвященному защите КИИ.

Эксперты поделятся практическим опытом мониторинга ИБ, дадут советы по выполнению требований законодательства, статистику популярных атак в терминологии MITRE, а также продемонстрируют практические кейсы.

В прямом эфире обсудим: ⭐️Какие существуют требования законодательства к КИИ, которые можно выполнить посредством организации мониторинга ИБ
⭐️Как субъектам КИИ взаимодействовать с НКЦКИ ⭐️Какие информационные системы полезны для мониторинга КИИ
⭐️С какими атаками чаще всего сталкиваются субъекты КИИ: статистика и практические кейсы

Дата проведения:
28 мая | 12:00 (МСК)

Регистрация

Бонус для участников вебинара — чек-лист «Как правильно реагировать на инциденты ИБ».

А тем временем у нас уже готова запись с выбинара «Защита Kubernetes: настройки безопасности, которые редко используют». Если не успели подключиться – посмотреть можно тут.

#УЦСБ #КИИ #вебинар

УЦСБ – партнер и участник международного киберфестиваля Positive Hack Days 2, который пройдёт с 23 по 26 мая в Москве!

Это значит, что у вас будет возможность познакомиться с нами еще ближе!

На нашем стенде (С3, главная киберарена) вас ждут:

⭐️Cамые актуальные решения и специальные предложения на услуги Центра кибербезопасности
⭐️Вдохновляющий интерактив
⭐️Подарки-обереги от Кибервселенной

Также приглашаем на выступления экспертов УЦСБ:

• 23 мая, 15:30–16:00, в зале «Гиперион» заместитель генерального директора по научно-технической работе Николай Домуховский расскажет «Почему ИИ победно шествует во всех сферах, кроме ИБ».

• 24 мая, 16:15–16:30, в зале «Метеор» директор USSC-SOC Константин Мушовец выступит с докладом «Безопасность в кубе: как обеспечить мониторинг инцидентов в микросервисной архитектуре».

• 25 мая, 14:00–14:15, в зале «Ганимед» можно будет прослушать доклад специалиста по анализу защищенности Данилы Урванцева «Выявление многоэтапных SQL-инъекций».

• 25 мая, 14:15–14:30, в зале «Ганимед» выступит специалист по анализу защищенности Владислав Дриев с докладом «IP-камера: инструкция по применению».

• 26 мая, 11:20 – 11:45, в зале «Пульсар» директор по маркетингу Татьяна Щенникова примет участие в дискуссии «Безопасность в сети».

До встречи в «Лужниках»!

#УЦСБ #PHDays

Встречайте новый обзор изменений в законодательстве за апрель 2024 года от аналитиков УЦСБ!

Основные темы:
⭐️Требования к обеспечению защиты информации при осуществлении переводов денежных средств
⭐️Условия по защите информации в платежной системе и системе передачи финансовых сообщений Банка России
⭐️Сертификация процессов безопасной разработки ПО СрЗИ
⭐️Требования к эксплуатации и управлению сетями связи
⭐️Изменения в 149-ФЗ и 44-ФЗ
⭐️ГОСТ по защищенному обмену для индустриальных систем
⭐️И многое другое

#УЦСБ_аналитика

⭐️Розыгрыш подарков от УЦСБ

Друзья, в последнее время к нам на канал пришло много новых подписчиков, давайте знакомиться!

Мы – команда Уральского центра систем безопасности (УЦСБ) – российской ИТ-компании, которая вот уже 16 лет специализируется на создании, модернизации и обслуживании цифровой инфраструктуры предприятий.

Ключевые направления: ИБ, включая анализ защищенности и построение центров SOC, защиту АСУ ТП и безопасную разработку ПО; ИТ для предприятий; инженерные системы поддержки инфраструктуры; решения в области импортозамещения ИТ-технологий.

И конечно, мы не можем оставить вас без ценных подарков от команды УЦСБ!

Поэтому сегодня, в преддверии участия на Positive Hack Days 2, мы запускаем большой розыгрыш вакуумного термоса Bobber, настольной лампы Xiaomi и фирменного худи УЦСБ!

Условия участия:
🔸Быть подписанным на наш телеграм-канал
🔸Нажать на кнопку «Участвую!»

Трех победителей выберем в следующую пятницу, 31 мая, с помощью рандомайзера.

Positive Hack Days – день третий.

Друзья, а мы продолжаем знакомить вас с решениями Центра кибербезопасности УЦСБ на главном ИБ-форуме страны🔥

Что подготовили для вас сегодня? День обещает быть крайне насыщенным, ведь

в зале «Ганимед» можно будет прослушать доклады сразу двух наших экспертов:

⭐️В 14:00 специалист по анализу защищенности Данила Урванцев расскажет, как можно выявить многоэтапные SQL-инъекции и автоматизированно эксплуатировать их.

⭐️А в 14:15 специалист по анализу защищенности Владислав Дриев выступит с докладом «IР-камера: инструкция по применению».

До скорых встреч! 🧡

#УЦСБ #PHDays_2024

Как обеспечить мониторинг инцидентов в микросервисной архитектуре?

Смотрите отрывок с выступления директора USSC-SOC Константина Мушовца, читайте презентацию 👇и репортаж на нашем сайте и сами все узнате!

#УЦСБ #PHDays

Друзья, киберфестиваль PHDays 2 подходит к концу, мы благодарим всех тех, кто подходил на стенд УЦСБ, слушал доклады наших экспертов и просто был рядом! До новых встреч! 🧡

⭐️А пока предлагаем посмотреть видео с итогами работы стенда Центра кибербезопасности!

P.S. В ролике – ответ на вопрос, на каком следующем масштабном мероприятии можно будет познакомиться с деятельностью УЦСБ 😉

#УЦСБ #PHDays