Web App Web application Веб-приложение Интернет-приложение

» разработан GIS WebServer SE версии 7.2.0 для операционных систем Astra Linux, CentOS, Ubuntu, MS Windows. В новой версии расширены возможности интеграции картографического модуля в пользовательские web-приложения, усовершенствованы средства пространственного анализа и обработки геоданных. Об этом CNews сообщили представители КБ «Панорама». В программе доработаны средства встраивания клиен

и (sSDLC), обеспечивая автоматизацию защиты новых функций и мониторинг поведения пользователей. Такое решение способно обнаружить и предотвратить широкий спектр атак, включая таргетированные атаки на веб-приложения и бекэнды в мобильных приложениях, а также защитить бизнес-процессы от роботизированных атак и вредоносной активности. Инструменты подавления ложных срабатываний и применение ML-

ации и снижая вероятность ошибок при интеграции. Благодаря этому компании быстрее запускают сайты и веб-приложения, а их поддержка после релиза требует меньше времени и ресурсов. Velund особенн

еизвестную ранее восточно-азиатскую группировку, которая с помощью публичных инструментов атаковала веб-приложение федерального ведомства, работавшее на кастомном движке. Хакеры смогли проникну

анализа веб-трафика. Он ведет гранулярный анализ входящего и исходящего HTTP(S)-трафика и защищает веб-приложения от широкого спектра угроз, в том числе от тех, которые входят в список Top-10

Обновленный «Гарда WAF» отвечает всем потребностям российских компаний в защите веб-приложений. Как часть комплексных мер по сетевой безопасности, решение обеспечивает стабильную работу веб-сервисов при высоких нагрузках, ускоряет проверку на уязвимости и сокращает время р

Компания Serverspace (международное облачное МСП-направление корпорации ITG) объявляет о запуске Web Application Firewall (WAF). Новый сервис обеспечивает защиту веб-приложений от ключевых уязвимостей, включая SQL-инъекции, межсайтовые скрипты (XSS) и другие угрозы из списка OWASP Top 10. Об этом CNews сообщили представители Serverspace. По данным анали

и API. В отличие от эксплуатации классических уязвимостей, поведенческие атаки стараются «запутать» веб-приложение и его защиту, используя легитимные функции в злонамеренных целях. Такие атаки

Компания «Релэкс» презентовала веб-приложение «Супчик», предназначенное для эффективного решения задач организации питания офисных сотрудников. Приложение создано как для крупных компаний с развитым корпоративным питанием, т

ертизу и технологии для прогрессивной защиты российских компаний от веб-атак. Технологическое партнерство предполагает, что клиенты центра киберустойчивости Angara SOC смогут подключить сервис защиты веб-приложений на базе решения «ПроWAF» от «Вебмониторэкс». Так как услуга предоставляется в формате сервиса, настройку и поддержку решения обеспечивает провайдер совместно с вендором. Это осво

Молодые ученые Первого МГМУ имени И.М. Сеченова разработали веб-приложение для автоматического выявления новообразований головного мозга на МРТ-снимках с

и эксплуатацией уязвимостей. При этом акцент смещается с труднодоступных целей на менее защищенные веб-приложения, уязвимости которых обнаруживаются с помощью классических DAST-инструментов. Н

дународных исследований, свыше 25% всех инцидентов информационной безопасности связаны с атаками на веб-приложения. Аналитики Red Security отмечают, что увеличение числа, интенсивности и сложно

только растет. В первом полугодии 2025 г. платформа «Вебмониторэкс» отразила более 600 млн атак на веб-приложения клиентов. Чаще всего для взлома веба хакеры используют межсайтовый скриптинг (

ервисов и API, объявляют о партнерстве. Совместное решение позволит клиентам K2 Cloud защитить свои веб-приложения от кибератак с помощью WAF (Web Application Firewall) от «Вебмониторэкс». Об э

тического распознавания и векторизации Panorama Vision версии 1.5.0. В новой версии добавлена поддержка REST API протокола для доступа к комплексу. Использование REST API позволит встраивать сервис в веб-приложения и настольные программы. Работа с сервисом производится по модели заявок. Об этом CNews сообщили представители КБ «Панорама». Поддерживаются следующие методы: получение списка дос

На ИИ-платформе для работы с исходным кодом GitVerse появится инструмент GigaStudio, который позволит создавать веб-приложения с нуля с помощью генеративного искусственного интеллекта в режиме диалога. Сбербанк открыл запись на ранний доступ к инструменту. Об этом CNews сообщили представители Сбербанка.

риложений актуальна далеко не для всех, а только для тех компаний, в инфраструктуре которых имеются веб-приложения и сайты с входящим и исходящим HTTP(S)-трафиком. Кроме того, как самостоятельн

«Северсталь» запустила прогрессивное веб-приложение (PWA) для iOS и Android. Новый цифровой сервис сочетает в себе удобство мобильного приложения и возможности классического веб-сайта, позволяя клиентам управлять всеми аспектами с

модулем перепроверки атак, а также линейка продуктов «ПроAPI». Платформа защищает от атак, находит уязвимости веб-приложений, определяет структуру API и поддерживает внешний периметр компании

о и однозначно донести до пользователя информацию о том, какой конкретно уровень привилегий получит веб-приложение в случае его согласия. Проблему также представляет отсутствие у пользователя р

«Аэрофлот» запустил веб-приложение PWA. Прогрессивное веб-приложение (PWA) — современная технология, которая представляет собой гибрид сайта и мобильного приложения и сочетает в себе их преимущества: момент

Компания SolidSoft представила обновление интеллектуального сетевого экрана для защиты веб-приложений и API SolidWall в новой версии 2.17. Об этом CNews сообщили представители SolidSoft. Ключевые изменения произошли в интерфейсе управления. В частности, появился раздел по настрой

значен для защиты веб-приложений и их пользователей от кибератак, выявляет таргетированные атаки на веб-приложения и бэкенды мобильных приложений, обеспечивает защиту бизнес-логики от ботов и в

иям» старший аналитик исследовательской группы Positive Technologies Анна Голушко. Также взломанное веб-приложение, внешне кажущееся полностью легитимным, может перенаправлять пользователей на

Российский ИТ-вендор «ГрафТех» в мае 2025 г. начнет закрытое бета-тестирование нового микросервисного веб-приложения «ГрафБорд». На сайте компании открыт сбор заявок на включение в группу пользователей-пилотов. Приложение станет первым в России сплит-решением для работы с заметками и интерактив

необходимо использовать решение AntiDDoS L7 + WAF. Комплексная защита AntiDDoS L7 + WAF предоставляет бизнесу не только отказоустойчивость, но и высокий уровень кибербезопасности. Если при атаках на веб-приложения используется только защита от DDoS-атак на уровне L7 без WAF, то компании могут столкнуться со следующими рисками: DDoS-атака может стать прикрытием для взломов, атаки на API мог

арительный просмотр ссылок прямо в чате. С их помощью злоумышленники анонимно проверяют, уязвимо ли веб-приложение к межсайтовому скриптингу. Для этого формируется вредоносная ссылка, которую с

тарстан столкнулся с необходимостью обеспечения безопасности своих веб-приложений и сервисов. Ресурсы ЦИТ и его заказчиков регулярно подвергаются массированным DDoS-атакам и таргетированным атакам на веб-приложения, что является серьезной угрозой и требует немедленных мер по их защите. При выборе решения для обеспечения безопасности веб-приложений ЦИТ выделил несколько ключевых критериев. В

Ученые лаборатории математического моделирования «Передовой инженерной школы» Сахалинского государственного университета разработали прототип веб-приложения для эффективного управления процессом заводнения скважин на нефтяных месторождениях. Анализируя данные о добывающих и нагнетательных скважинах приложение позволяет создавать дета

просматривать результаты проверок и формировать отчеты об актуальных угрозах и атаках Узлы фильтрации WAF автоматически выявляют инциденты, анализируют и блокируют подозрительную активность, защищая веб-приложения от известных атак (OWASP Top 10), уязвимостей «нулевого дня» и автоматизированных вторжений (например, брутфорс, перебор учетных данных и сканирование директорий). Сервис 2FA обе

решения – сделать веб-ресурс неинтересным для киберпреступника еще на этапе разведки. Осознав, что веб-приложение имеет защиту, хакер переведет свой фокус на более легкие и незащищенные цели.

год к году. Злоумышленники ищут в веб-приложениях уязвимости, которые позволяют реализовать такие атаки, как SQL-инъекции (уязвимость, которая позволяет злоумышленнику вмешиваться в запросы, которые веб-приложение делает к своей базе данных), XSS (внедрение на веб-страницу JavaScript-кода, например в комментариях), и path traversal (уязвимость, позволяющая злоумышленнику получить доступ к

добных атак способствовали массовые утечки данных, серьезно участившиеся за прошедший период. В топе остается эксплуатация веб-уязвимостей, на которые пришлось 43% инцидентов в 2024 и 54% – в 2024 г. Веб-приложения остаются одним из самых слабых мест ИТ-периметра последние несколько лет – это доказывают и работы по тестированию на проникновение. По итогам 2023 г., например, 56% корпоративны

десятков обновлений, вошедших в новую версию PT BlackBox Scanner, в Positive Technologies отдельно отмечают несколько наиболее важных функций. Прежде всего, это ускорение вдвое процесса сканирования веб-приложения за счет оптимизации проверок и исправления ошибок. Также добавлен профиль сканирования периметра приложения для поиска поддоменов и открытых портов, что позволяет найти ресурсы п

ор формирует отчет с результатами, который можно скачать. Все обнаруженные уязвимости фильтруются по уровню критичности: эта опция позволит составить оптимальный план работы по устранению слабых мест веб-приложения. В обновленную версию PT BlackBox Scanner вошли десятки улучшений. Наиболее важные из них: в два раза ускорен процесс сканирования веб-приложения за счет оптимизации прове

риложений, за первую половину 2024 г. и выяснили, что почти три четверти атак были нацелены на CMS-, CRM- и вики-системы, такие как «Битрикс», WordPress и Confluence. Количество атак на перечисленные веб-приложения эксперты связывают с комбинацией нескольких факторов. Во-первых, эти приложения крайне распространены в компаниях всех отраслей и размеров. Во-вторых, они часто обновляются и доп

етов − в частности, «поддельный ответ» и добавление заголовков. В модуле противодействия переборным атакам и медленным ботам, анализирующем частоту запросов на конкретный URL или к конкретной функции веб-приложения, реализована автоматическая настройка порогов срабатывания (майнинг на основе машинного обучения). Для сохранения наиболее ценных данных при критическом недостатке объема хранили

ляет закрыть основные потребности компаний и организаций в условиях, когда они предпочитают использовать программные продукты отечественной разработки в своей инфраструктуре. Решения помогут защитить веб-приложения от широкого спектра угроз. Кроме того, интеграция с Angie PRO расширяет функциональные возможности SolidWall WAF, например, позволяет работать с протоколом HTTP/3», — сказал Григ

ым направлением взаимодействия стал запуск первого облачного продукта Positive Technologies — PT Cloud Application Firewall из облака К2 Cloud. Это поможет компаниям-клиентам оперативно защитить свои веб-приложения, которые часто являются самой уязвимой частью периметра организаций. Согласно исследованию Positive Technologies, 98% веб-приложений содержат уязвимости, позволяющие атаковать по