Стратегия Ра Стратегия Ра Заказать

Уязвимости

CVSS: анализ векторов атак. Мини-курс по оценке уязвимостей

Научитесь оценивать критичность уязвимостей с помощью CVSS v3.1/v4.0. Разбираем метрики, векторы, формулы расчета. Обзор бесплатных и коммерческих инструментов: от NVD Calculator до отечественных СЗИ. Примеры расчета для реальных уязвимостей. Рекомендации по внедрению на предприятиях разного масштаба.

9 марта 2026 г.  Безопасность, Курсы, Инструменты  Игорь Краев10 

OWASP: главный стандарт безопасности веб-приложений. Полное практическое руководство

Полное практическое руководство по OWASP: от теории к практике. Разбираем структуру OWASP Top 10, учимся читать карточки уязвимостей, получаем доступ к OWASP Cheat Sheet Series и пошаговую инструкцию по регистрации на портале.

7 марта 2026 г.  Безопасность, Блог, Инструменты, Разработка  Игорь Краев

Расчёт показателя защищённости Кзи по методике ФСТЭК от 11.11.2025

Методика ФСТЭК от 11 ноября 2025 года заменяет версию 2024 года и делает расчёт Кзи обязательным для отправки во ФСТЭК раз в полгода. В этом материале мы разбираем структуру показателя, пошаговый алгоритм расчёта по 4 группам, интерпретацию результатов по принципу «светофора» и список обязательных подтверждающих документов.

26 апреля 2026 г.  Курсы, Безопасность, Блог, КИИ, Экспертиза  Игорь Краев

Оценка критичности уязвимостей по методике ФСТЭК от 30.06.2025

Методика ФСТЭК от 30 июня 2025 года заменяет методику 2022 года и вводит новую трёхфакторную формулу расчёта критичности уязвимостей. Добавлены показатели I_at (наличие эксплойтов) и I_imp (последствия эксплуатации). В этом материале мы разбираем изменения, пошаговый алгоритм расчёта, новую шкалу критичности и практические примеры.

26 апреля 2026 г.  Курсы, Безопасность, Блог, КИИ, Экспертиза  Игорь Краев

Тестирование на проникновение

Пентест — это не просто сканирование уязвимостей, а полноценная имитация действий реального злоумышленника. Узнайте, чем комплексный пентест отличается от базовых тестов в рамках аудита, какие методики мы применяем и почему перед пентестом необходимо провести аудит ИБ.

7 марта 2026 г.  Безопасность, Услуги, Пентест  Игорь Краев21