PHP - дыра на дыре?!!

В продолжение заметки "Кому нужен AppSec", новый обзор уязвимостей Web-приложений для различных отраслей . Есть облегченный вариант в Ведомостях.

Из резюме:

• Все веб-приложения содержат те или иные уязвимости, при этом 62% рассмотренных систем содержат уязвимости высокой степени риска

DEF CON CTF final 22

Обзор Def Con CTF от BalalaikaCr3w  http://habrahabr.ru/post/234191/

О пользе фейсбука и флейма

Пробегаясь по ссылкам, присланных коллегами и с довольным урчанием перечитывая самые забористые, вдруг вспомнил, что давано не писал сюда о любимой теме - АСУ ТП.

IDC о российском рынке ИБ

Выпущен отчет IDC Russia Security Software Market 2014–2018 Forecast and 2013 Vendor Shares

http://idcrussia.com/ru/research/published-reports/55260-russia-security-software-market-2014-2018-forecast-and-2013-vendor-shares

Сам отчет платный, но пресс-релизы дают достаточно представление о содержимом.

Пожалуй соглашусь с коллегами из Инфосистемы-Джет, что "бумажные" требования рынок во многом закрывает "бумажными" защитными механизмами, развивая технические и организационные аспекты СУИБ практически независимо.

http://top.rbc.ru/retail/19/08/2014/943746.shtml

http://www.vedomosti.ru/tech/news/32329631/bezopasnost-v-mode

http://safe.cnews.ru/news/top/index.shtml?2014/08/19/583221

http://www.nnit.ru/news/n170138/

http://www.vedomosti.ru/newspaper/opinions/2014/08/20/738331