Когда я начал разбираться, чем в мире опенсорса можно закрыть задачу ASOC / Vulnerability Management, выбор оказался довольно грустным. По сути единственный известный вариант это DefectDojo. Сам я его в проде не тащил, но от коллег регулярно слышал одну и ту же боль: на больших объёмах он начинает захлёбываться, и тебе просто больше не хочется заходить, а аналогов с человеческим видом и БДУ ФСТЭК «из коробки» в опенсорсе я просто не нашёл. Так и появилась моя ASOC-платформа: Go + PostgreSQL + Redis Streams + React, развёртывание одной командой docker compose upЧитать полностью »
Рубрика «vulnerability management»
ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК
2026-05-10 в 13:16, admin, рубрики: air-gapped, appsec, asoc, DefectDojo, DevSecOps, Go, on-premise, postgresql, vulnerability management, БДУ ФСТЭКВ фокусе RVD: трендовые уязвимости сентября
2025-10-07 в 10:58, admin, рубрики: chromium, Cisco, postgresql, vulnerability management, информационная безопасность, кибербезопасность, управление уязвимостями, уязвимости, эксплуатация уязвимостей
Вендоры и исследователи по кибербезопасности традиционно не спешат раскрывать технические детали уязвимостей сразу после их обнаружения. Причина в том, что публикация рабочего PoC (proof of concept) резко повышает вероятность массовой эксплуатации. Компании предпочитают выиграть время, чтобы пользователи успели установить обновления, и только после этого публикуют подробные отчёты.
Однако даже без раскрытия PoC можно определить уязвимости, которые представляют реальную опасность и требуют оперативной реакции.
Аналитики R-VisionЧитать полностью »
В фокусе RVD: трендовые уязвимости июля
2025-08-05 в 9:55, admin, рубрики: Google Chrome, sharepoint, vulnerability management, winrar, информационная безопасность, кибербезопасность, обновление безопасности, управление уязвимостями, уязвимости, эксплуатация уязвимостей
На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в июле 2025 года. В нем собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.
В июле было выделено три трендовые уязвимости:
-
CVE-2025-6218 - RARLAB WinRAR
-
CVE-2025-6558 - Google Chrome
-
CVE-2025-53770 - Microsoft SharePoint Server
Читать полностью »
Мартовский «В тренде VM»: уязвимости Microsoft, Palo Alto, CommuniGate и кто должен патчить хосты с прикладом
2025-03-13 в 10:56, admin, рубрики: ancillary function, communigate pro, maxpatrol vm, Palo Alto Networks, vulnerability management, windows, критическая уязвимость, трендовые уязвимости, эксплойты
Рабочий кейс из жизни специалиста по управлению уязвимостями «Vulnerability management»
2025-02-12 в 10:15, admin, рубрики: maxpatrol vm, vulnerability managementПроведение сканирования нашей цели
Для сканирования актива (тестовая машина), нам необходимо создать группу, в которой будут находится только тачки(а) для тестирования. Простым действием мыши создаем группу, которая включает в себя активы, отфильтрованные по названию (см. рис 1. Создание группы активов).
Не сканированием единым, или как построить процесс управления уязвимостями за 9 шагов
2019-08-22 в 7:57, admin, рубрики: vulnerability management, Блог компании DataLine, информационная безопасность, управление уязвимостями4 июля мы проводили большой семинар по управлению уязвимостями. Сегодня мы публикуем расшифровку выступления Андрея Новикова из Qualys. Он расскажет, какие этапы нужно пройти, чтобы выстроить рабочий процесс управления уязвимостями. Спойлер: до сканирования мы доберемся только к середине пути.