IT-эксперт из «Газинформсервиса» разработал новый инструмент для обучения специалистов по защите веб-приложений

14.12.2022 |

    Источник: Коммерсант

«Я довольно давно провожу занятия в учебном центре ГИС по безопасности различных прикладных систем, в том числе по безопасности веб-приложений. И, как во многих, учебных центрах мы долгое время разбирали типовые уязвимости на таких сервисах как DVWA и OWASP Mutillidae II. С одной стороны, это проверенные рабочие инструменты, но с другой – эти лабораторные работы уже многократно разобраны и решения находятся в открытом доступе. Поэтому в какой-то момент я решил разработать свой набор заданий в виде единого веб-приложения», - рассказал Сергей Полунин.

Приложение называется PDMWA и в нем собраны 10 самых частых уязвимостей и удобный интерфейс для совместной работы по поиску уязвимостей. Оно будет полезно тем, кто отвечает в компании за безопасность веб-сайтов, веб-порталов и подобных ресурсов. 

В планах есть развитие этого приложения – добавление новых заданий с использованием специфики финансовых учреждений и логистических компаний.

Новый сервис выложен в открытый доступ и находится по  ссылке: https://github.com/belowzero273/promgaz-mars

Свежее по теме

Эксперт Tele2 провел лекцию по повышению стрессоустойчивости для студентов ВШЭ

билайн и Гринтех ИТМО продолжат работу по поиску решений для экологических задач с участниками кейс-чемпионата «Техносфера»

Учебный центр «Микроинформ» стал официальным партнером по обучению компании «Газинформсервис»

«Ростелеком» и СФР подготовили новый учебник для проекта «Азбука интернета»

Тематики: Безопасность

Ключевые слова: обучение, информационная безопасность, Газинформсервис