Пресс-релизы //

Компания «Эшелон» завершила масштабный проект по аудиту безопасности кода электронной торговой площадки

Компания «Эшелон» успешно завершила первый в России проект по аудиту безопасности кода для одной из ведущих электронных торговых площадок нашей страны. Результаты работы позволили серьезно увеличить уровень защищенности системы электронных торгов.

В ходе проекта был проведен полный анализ безопасности исходного кода Web-приложения, который был направлен на поиск уязвимостей системы на уровне исходных текстов, написанных разработчиками на различных языках программирования. Основной причиной подобных программных уязвимостей являются ошибки в процессе написания кода. Наиболее распространенными уязвимостями являются переполнение буфера, отсутствие инициализации данных, отсутствие проверки корректности данных, вводимых пользователями, утечка или нехватка освобожденной памяти и многое др. Очевидно, что выявление только лишь некорректностей кодирования не решает полностью проблему безопасности кода, среди важных классов уязвимостей стоит упомянуть ошибки проектирования подсистем и преднамеренные (логические) программные закладки. Наиболее известными из них являются: наличие недекларированных отладочных и деструктивных функций, неверные реализации протоколов или алгоритмов шифрования, наличие встроенных мастер-паролей и "логических бомб".

Аудит безопасности кода может проводиться как вручную, так и с помощью специальных программных продуктов. Выделяют статический анализ, в ходе которого реальное исполнение программных кодов не происходит и динамический, при котором анализ кода осуществляется в динамике исполнения. Ведущим российским продуктом, позволяющим проводить и статический и динамический анализ кода является АК-ВС. Отметим, что АК-ВС является собственной разработкой компании «Эшелон» и сертифицирован ФСТЭК России и Минобороны России.

«Аудит безопасности кода – это интересный и новый для нашего рынка проект. Мы рады, что именно мы выиграли конкурс и успешно осуществили его»,- комментирует директор по развитию ЗАО «НПО «Эшелон» Александр Дорофеев.

О компании «Эшелон»

ЗАО «НПО «Эшелон» работает на рынке информационной безопасности с 2006 года. За это время нас выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа.

Наша команда объединяет профессионалов, имеющих различные звания и статусы, среди которых: кандидаты наук, CISSP, CISA, SBCI и сертифицированные специалисты Cisco, IBM, Microsoft и др. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минобороны России, ФСТЭК России, ФСБ России. Наша компания является аттестационным центром Минобороны России, органом по аттестации ФСТЭК России, органом по сертификации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Компанией учрежден учебный центр «Эшелон», в котором проводится переподготовка специалистов по программам по информационной безопасности, согласованным с ФСТЭК России, Минобороны России, СДС «Военный Регистр».

Контактное лицо: Александр Дорофеев
Компания: ЗАО "НПО "Эшелон"
Добавлен: 14:31, 03.02.2012 Количество просмотров: 753

Тариф — ноль. «Выберу.ру» составил рейтинг бесплатных кредитных карт за июль 2025 года, Финансовый маркетплейс "Выберу.ру", 21:43, 13.08.2025, Россия132
«Выберу.ру» подготовил рейтинг банков с наиболее выгодными и удобными для заёмщиков кредитными картами, благодаря бесплатному выпуску и обслуживанию пластика.

Российский аналог Jira от EvaTeam обновлен до версии 2.30, EvaTeam, 21:43, 13.08.2025, Россия125

Компания EvaTeam выпустила обновление до версии 2.30 «Иркутск» своих продуктов EvaProject и EvaGit. Обновления содержат значительные улучшения и дополнительные функциональные возможности, призванные повысить эффективность работы команд разработчиков и упростить управление проектами.

Versta.io создал ИИ-супервайзера для повышения качества клиентского сервиса, Versta, 21:42, 13.08.2025, Россия130
Благодаря ИИ-супервайзеру, созданному на базе нейросетевой модели GigaChat для бизнеса, цифровой логистический оператор versta.io анализирует 100% клиентских обращений без привлечения дополнительных человеческих ресурсов.

SIMETRA разработала транспортную модель участка дороги для поселка Шушары в Санкт-Петербурге, Simetra, 21:42, 13.08.2025, Россия127

В задачи команды входила разработка решений по совершенствованию организации дорожного движения (ОДД) на одном из участков дороги, который в основном используется для подъезда тяжелых грузовиков, обслуживающих логистические терминалы.

«1С-Рарус» модернизировал систему управления ТЦ «Восток» на базе «Альфа-Авто», 1С-Рарус, 21:38, 13.08.2025, Россия133

Успешно завершен перевод технического центра «Восток» на 6-ю редакцию программного продукта «Альфа-Авто:Автосалон+Автосервис+Автозапчасти». Создана единая комплексная система управления автоцентром. Усовершенствован блок работы с автозапчастями и ремонтами. На 15% ускорилась обработка заказов, а показатели оборачиваемости складских запасов улучшились на 10%.

Платформа «DатаРу Облако» аттестована для работы с государственными данными и информацией повышенной категории, ДатаРу, 21:39, 12.08.2025, Россия208
Национальный аттестационный центр «Информзащиты» успешно завершил проверку информационной системы «Кластер IaaS» от компании «DатаРу Облако».

Nexign Interconnect получила сертификат совместимости с российской Java-платформой Axiom JDK, Nexign, 21:38, 12.08.2025, Россия216

Разработчик высокотехнологичных enterprise-решений для различных отраслей экономики Nexign (АО «Нэксайн») и разработчик отечественной платформы Java Axiom JDK (АО «Аксиом») подтвердили совместимость системы межоператорских расчетов Nexign Interconnect с промышленной Java-платформой Axiom JDK.

Анализ рынка резьбовых шпилек (с резьбой по всей длине, длиной от 1 до 3 м) в России, DISCOVERY Research Group, 21:34, 12.08.2025, Россия163
Маркетинговое агентство DISCOVERY Research Group завершило исследование рынка резьбовых шпилек (с резьбой по всей длине, длиной от 1 до 3 м) в России.

ITSM 365 внедрили в «Росводоканал» гибкую сервисную платформу, ITSM 365, 21:31, 12.08.2025, Россия164

ITSM 365 внедрили в «Росводоканал» гибкую сервисную платформу

Индид и АМИКОН представили совместное решение для безопасного подключения удаленных пользователей, Индид, 21:30, 12.08.2025, Россия147

Индид, российский разработчик продуктов в области защиты айдентити, и компания «АМИКОН», производитель средств защиты информации, успешно провели интеграцию системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программного комплекса для удаленного доступа на базе решений ФПСУ-IP Клиент и Амиконнект.

«Эталон» удвоил скорость обработки заказов благодаря «1С:Управление торговлей», Аксиома-Софт, 21:29, 12.08.2025, Россия140

Компания «Эталон» удвоила скорость обработки оптовых заказов! Автоматизация на базе «1С:Управление торговлей» от «Аксиома-Софт» избавила менеджеров от рутины, наладила продажи с сайта и упростила подбор аналогов. Результат: скорость обработки заказов выросла в 2 раза, повысились продажи и рентабельность.

Итоги Демо Observability платформы GMonit: обзор инструмента и планы развития, GMonit, 21:29, 12.08.2025, Россия195

Команда показала, как с помощью системы можно не просто «собирать метрики», а видеть влияние сбоев на компанию – в деньгах, клиентах и процессах. Со зрителями прошли весь путь: от высокоуровневого дашборда бизнеса до трассировок, логов и конкретных причин деградаций.

«1С-Рарус» модернизировал закупочную деятельность в «Уралэнергосбыт», 1С-Рарус, 21:29, 12.08.2025, Россия163

«1С-Рарус» оптимизировал процессы закупок в «Уралэнергосбыт». Система «1С:Управление холдингом» адаптирована под требования 223-ФЗ и интегрирована с «1С:Документооборот». В результате проекта модернизированы и ускорены закупочные процедуры.

Речевая аналитика от BSS стала умнее: ИИ теперь не просто анализирует — он предсказывает и советует, BSS, 22:30, 11.08.2025, Россия145

Компания BSS представила обновление речевой аналитики, внедрив инновационный инструмент ИИ-аналитики на базе LLM. Это открывает новые возможности для выявления ключевых трендов, важных инсайтов и дает начало предиктивной аналитике.

Navicon: рынок ETL/ELT ждет бум искусственного интеллекта и повышение спроса, Navicon, 22:29, 11.08.2025, Россия154

Эксперты системного интегратора и разработчика Navicon проанализировали рынок платформ данных. Они выяснили, что сегмент ETL/ELT движется в сторону более широкого использования low-code и передовых технологий, а также снижения порога входа для аналитиков и бизнес-пользователей, не обладающих продвинутыми навыками программирования.