Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее,…
Привет, Хабр! На связи команда маркетинга ИБ-вендора WMX (aka Вебмониторэкс). Обычно мы рассказываем о веб-угрозах, вредоносном трафике, особенностях WAF и API-firewall, и прочих тонкостях защиты веб-приложений. Но сегодняшний пост - исключение. Мы хотим поделиться опытом ребрендинга. За…
Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав…
Мы были очень рады, что наша прошлая статья понравилась Хабру. Мы получили много позитивной и негативной обратной связи. Также в ней мы сделали ряд обещаний по развитию нашего синтеза. Мы достигли существенного прогресса по этим пунктам, но ультимативный релиз со всеми новыми…