Об этом же в других СМИ
Больше по теме
/ habr.com

1С-Битрикс развивает программу «Безопасные интеграции»: ИИ-аудит как новый слой непрерывного контроля сторонних решений

Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс» добавил в программу «Безопасные интеграции» новый слой проверки подключаемых решений для маркетплейса от сторонних компаний-разработчиков - анализ кода на базе искусственного интеллекта. ИИ-аудит дополняет уже работающие механизмы: статический анализ по правилам, экспертное ревью, публичный реестр уязвимостей и взаимодействие с независимыми исследователями. Расширение программы - собственная инициатива компании в развитие подхода к безопасности экосистемы, который Центр ИБ ведёт на протяжении многих лет.

Маркетплейс 1С-Битрикс - каталог из более чем 2000 готовых модулей, приложений и шаблонов, разрабатываемых аккредитованными IT-компаниями и независимыми авторами для платформ «1С-Битрикс: Управление сайтом». Безопасность этой экосистемы выстроена как непрерывный процесс под управлением Центра информационной безопасности и мониторинга инцидентов в рамках проекта «Безопасные интеграции».

Программа включает несколько последовательных слоев:

автоматизированную проверку по сигнатурам и правилам перед публикацией;

экспертное ревью кода специалистами;

ведение публичного Реестра решений сторонних разработчиков с выявленными уязвимостями - с указанием модуля, уязвимых версий, разработчика и рекомендаций по устранению, доступного в том числе по RSS;

мониторинг инцидентов и оперативное реагирование на эксплуатацию возможных уязвимостей.

Автоматическая проверка решений действует в программе давно. ИИ-аудит усилит её возможности там, где формальных правил и сигнатур недостаточно - на уровне контекстного понимания кода, позволяя выявлять менее очевидные классы уязвимостей в автоматическом режиме. 

Классификация находок ведётся по индустриальным стандартам - CWE и OWASP

происшествия самит
Читать на habr.com
Все новости от habr.com
Об этом же в других СМИ
habr.com
Axoft: «Перспектус» — ИБ-каркас для бизнеса на базе решений «Солара» и «Инферит Техника» habr.com / 6 дней назад
habr.com
1С-Битрикс выпустил bx-nginx 1.30.2 в ответ на майское раскрытие уязвимостей веб-сервера nginx habr.com / 1 неделю назад
gagadget.com
Samsung развивает QD-OLED-мониторы: скоро компания представит первую в мире с частотой обновления 360 Гц при разрешении 4K gagadget.com / 1 неделю назад
Показать ещё
Сайт vsenovosti.life - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.
05.06 / 07:12
habr.com
связь президент общество политика рубль ТПП назвала преждевременным массовое внедрение цифрового рубля
МОСКВА, 2 июня. /ТАСС/. Массовое внедрение цифрового рубля в условиях регулярных ограничений мобильного интернета выглядит преждевременным. Для начала необходимо обеспечить стабильную работу связи, банковских сервисов и механизмов доступа к критически важным ресурсам. Такое мнение в интервью ТАСС в преддверии ПМЭФ высказал президент Торгово-промышленной палаты (ТПП) РФ Сергей Катырин.
05.06 / 06:22
gagadget.com
BMW Audi отдых самит мода и стиль Audi Nuvolari: 1000-сильный преемник R8, пока BMW все еще «думает»
После того как Audi отправила легендарный R8 на заслуженный отдых, в модельном ряду компании образовалась зияющая пустота, которую невозможно было закрыть очередным электрическим кроссовером. И вот, пока конкуренты из Мюнхена продолжают кормить нас обещаниями о «когда-то возможном» суперкаре, Ингольштадт просто выставил на стол козырь. Встречайте — Audi Nuvolari (Ауди Нуволари), самый быстрый и мощный серийный автомобиль в истории бренда.
05.06 / 06:22
gagadget.com
Facebook Meta Creator Assistant от Meta будет помогать авторам анализировать статистику Facebook и планировать контент
Meta представила новый инструмент на базе искусственного интеллекта под названием Creator Assistant, который должен помочь авторам контента анализировать эффективность публикаций и находить идеи для новых материалов. Функция уже начала появляться в Facebook для создателей контента из США, Канады и Индии.
05.06 / 06:22
gagadget.com
Volkswagen семья электромобиль мода и стиль Skoda Peaq: Чешская марка готовит электрический «корабль» на семь мест
Пока автомобильный мир пытается оправиться от засилия однотипных кроссоверов, Skoda решила напомнить о себе. Компания опубликовала официальные эскизы своего будущего флагмана — электрического SUV под названием Peaq (Шкода Пик). Это не просто очередное обновление линейки, а заявка на лидерство в сегменте больших семейных электрокаров, где царят гораздо более дорогие конкуренты.
05.06 / 06:18
habr.com
технологии конференция общество самит google Бегство от ИИ продолжается: DuckDuckGo дал кнопку «выключить ИИ» в Chrome и Firefox
Поисковик DuckDuckGo выпустил браузерные расширения для Chrome и Firefox, которые позволяют сделать его версию поиска без ИИ — страницу noai.duckduckgo.com — поисковиком по умолчанию. Об этом сообщает TechCrunch. После установки пользователь попадает на страницу, где, по заявлению компании, нет сгенерированных ИИ-ответов, нет приглашений к чату с ботом и меньше изображений, созданных нейросетями.
05.06 / 05:56
fokus-vnimaniya.com
Все думают, что воронка продаж работает линейно, но нет - Журнал "ФОКУС ВНИМАНИЯ"
Что изменилось в маркетинге и поведении клиентов? Почему классическая воронка больше не работает?
05.06 / 05:55
habr.com
происшествия самит 1С-Битрикс развивает программу «Безопасные интеграции»: ИИ-аудит как новый слой непрерывного контроля сторонних решений
Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс» добавил в программу «Безопасные интеграции» новый слой проверки подключаемых решений для маркетплейса от сторонних компаний-разработчиков - анализ кода на базе искусственного интеллекта. ИИ-аудит дополняет уже работающие механизмы: статический анализ по правилам, экспертное ревью, публичный реестр уязвимостей и взаимодействие с независимыми исследователями. Расширение программы - собственная инициатива компании в развитие подхода к безопасности экосистемы, который Центр ИБ ведёт на протяжении многих лет.
05.06 / 05:55
habr.com
происшествия Amazon прогноз расследование взрывы После взрыва New Glenn в Blue Origin планируют вернуть стартовую площадку к работе до конца этого года
Blue Origin планирует восстановить стартовую площадку LC-36 на мысе Канаверал, штат Флорида, к концу 2026 года после взрыва тяжёлой ракеты New Glenn в прошлом месяце. Такой прогноз дал генеральный директор Blue Origin Дэйв Лимп. Однако администратор НАСА Джаред Айзекман считает, что компании Джеффа Безоса потребуется «довольно много времени», чтобы восстановить стартовую площадку. По его оценке, это «вполне возможно» к 2028 году.
05.06 / 05:34
cursorinfo.co.il
общество самолет Знаменитости доллар пилот США попрощались с незаменимым штурмовиком Harrier
Корпус морской пехоты США официально списал легендарный штурмовик вертикального взлета AV-8B Harrier.
05.06 / 05:34
cursorinfo.co.il
iPhone связь технологии Apple смартфон Больше, чем телефон: как превратить ваш iPhone 15 в мини-пауэрбанк
Благодаря порту USB-C владельцы iPhone 15 и более новых моделей могут использовать смартфон как компактный «аварийный» источник энергии.
Лента новостей
На главную страницу
Сейчас читают
После взрыва New Glenn в Blue Origin планируют вернуть стартовую площадку к работе до конца этого года
05.06.2026
После взрыва New Glenn в Blue Origin планируют вернуть стартовую площадку к работе до конца этого года
Почему перед сном нас атакуют мысли и как их "выключить"
04.06.2026
Почему перед сном нас атакуют мысли и как их "выключить"
Microsoft удалила пост о том, что в Windows 11 есть вся необходимая защита
04.06.2026
Microsoft удалила пост о том, что в Windows 11 есть вся необходимая защита