Пресс-релизы //

Компания «Эшелон» завершила масштабный проект по аудиту безопасности кода электронной торговой площадки

Компания «Эшелон» успешно завершила первый в России проект по аудиту безопасности кода для одной из ведущих электронных торговых площадок нашей страны. Результаты работы позволили серьезно увеличить уровень защищенности системы электронных торгов.

В ходе проекта был проведен полный анализ безопасности исходного кода Web-приложения, который был направлен на поиск уязвимостей системы на уровне исходных текстов, написанных разработчиками на различных языках программирования. Основной причиной подобных программных уязвимостей являются ошибки в процессе написания кода. Наиболее распространенными уязвимостями являются переполнение буфера, отсутствие инициализации данных, отсутствие проверки корректности данных, вводимых пользователями, утечка или нехватка освобожденной памяти и многое др. Очевидно, что выявление только лишь некорректностей кодирования не решает полностью проблему безопасности кода, среди важных классов уязвимостей стоит упомянуть ошибки проектирования подсистем и преднамеренные (логические) программные закладки. Наиболее известными из них являются: наличие недекларированных отладочных и деструктивных функций, неверные реализации протоколов или алгоритмов шифрования, наличие встроенных мастер-паролей и "логических бомб".

Аудит безопасности кода может проводиться как вручную, так и с помощью специальных программных продуктов. Выделяют статический анализ, в ходе которого реальное исполнение программных кодов не происходит и динамический, при котором анализ кода осуществляется в динамике исполнения. Ведущим российским продуктом, позволяющим проводить и статический и динамический анализ кода является АК-ВС. Отметим, что АК-ВС является собственной разработкой компании «Эшелон» и сертифицирован ФСТЭК России и Минобороны России.

«Аудит безопасности кода – это интересный и новый для нашего рынка проект. Мы рады, что именно мы выиграли конкурс и успешно осуществили его»,- комментирует директор по развитию ЗАО «НПО «Эшелон» Александр Дорофеев.

О компании «Эшелон»

ЗАО «НПО «Эшелон» работает на рынке информационной безопасности с 2006 года. За это время нас выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа.

Наша команда объединяет профессионалов, имеющих различные звания и статусы, среди которых: кандидаты наук, CISSP, CISA, SBCI и сертифицированные специалисты Cisco, IBM, Microsoft и др. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минобороны России, ФСТЭК России, ФСБ России. Наша компания является аттестационным центром Минобороны России, органом по аттестации ФСТЭК России, органом по сертификации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Компанией учрежден учебный центр «Эшелон», в котором проводится переподготовка специалистов по программам по информационной безопасности, согласованным с ФСТЭК России, Минобороны России, СДС «Военный Регистр».

Контактное лицо: Александр Дорофеев
Компания: ЗАО "НПО "Эшелон"
Добавлен: 14:31, 03.02.2012 Количество просмотров: 795

«Мигратор-3000»: новые возможности для интеграции и переноса больших данных, 1С ПРО Консалтинг, 21:54, 31.03.2026, Россия203
Компания «1С ПРО Консалтинг» представила обновление флагманского инструмента для миграции данных «Мигратор-3000». В решение добавлен ряд новых функций, расширяющих сценарии его использования.

VOX интегрировала AI чат-бот в рекламные баннеры для взаимодействия с пользователями до перехода на сайт, Hybrid, 21:54, 31.03.2026, Россия206

AI Vision платформа VOX (бренд AdTech-экосистемы Hybrid) запустила новый рекламный инструмент на базе искусственного интеллекта – VOX Conversation. Это решение, доступное в различных форматах рекламных баннеров в интернете, позволяет брендам вести диалог с пользователями непосредственно в момент показа.

CorpSoft24 вывел автоматизацию логистики в отдельное бизнес-направление, CorpSoft24, 21:54, 31.03.2026, Россия207
Компания CorpSoft24 объявила о увеличения портфеля услуг. Экспертиза в области автоматизации транспортной логистики выделена в отдельное бизнес-направление.

GreenData расширила функциональность low-code платформы новыми инструментами аналитики и настройками доступа, GreenData, 21:53, 31.03.2026, Россия202
Российский разработчик low-code платформы GreenData выпустил обновление, которое делает работу с системой еще гибче и упрощает администрирование.

Ютрейс обновила свой флагманский продукт под задачи цифровой маркировки макарон, меда и сухого пюре, Utrace, 21:52, 31.03.2026, Россия203
Ютрейс (Utrace), разработчик облачных решений для управления цифровой маркировкой, объявила о модернизации своей флагманской платформы уровня L4 Ютрейс Хаб.

«ЭлНетМед» интегрировала с MAX сервисы записи на прием и телемедицинских консультаций, ЭлНетМед, 21:52, 31.03.2026, Россия215

Компания «ЭлНетМед», разработчик интеграционной платформы N3.Health, расширила интеграцию с национальным мессенджером MAX за счет подключения двух новых сервисов – онлайн-записи на прием к врачу и телемедицинских консультаций.

Robort by 3Logic Group обеспечил новый уровень сервиса в отеле DoubleTree by Hilton Tyumen с помощью робота-официанта, 3Logic Group, 21:50, 31.03.2026, Россия208

Robort by 3Logic Group внедрил робота-официанта Keenon T10 в DoubleTree by Hilton Tyumen. Решение автоматизировало обслуживание гостей, разгрузило персонал и повысило технологичный статус отеля.

Аналитика «Телфин»: бизнес становится более избирательным в общении, Телфин, 21:47, 31.03.2026, Россия206

Провайдер коммуникационных сервисов «Телфин» изучил динамику потребления услуг связи в различных отраслях бизнеса. На российском рынке наблюдается тренд на переход от массовых коммуникаций к «осознанным» контактам. Предприятия стали больше анализировать общение и корректировать стратегии взаимодействия с клиентами.

ГК Lime Credit Group стала организатором городского эко-фестиваля в Новосибирске, Lime Credit Group, 21:43, 31.03.2026, Россия212

19 апреля состоится городской экофестиваль, организованный ГК Lime Credit Group, благотворительным фондом «Больше хорошего!» и общественной организацией «Пчела».

Вендинговый ритейлер МИА ускорил найм линейного персонала с HRlink, HRlink, 21:34, 31.03.2026, Россия117
Вендинговый оператор «МИА» автоматизировал кадровое делопроизводство с помощью сервиса кадрового ЭДО HRlink. Отказ от бумаги сделал процессы в HR-департаменте удобнее и быстрее, что ускорило найм персонала.

Компания «Нетрика Медицина» масштабирует сервис электронного подписания документов с пациентами через мессенджер MAX, Нетрика, 21:28, 31.03.2026, Россия145

Сервис, запущенный в начале года, представлен в двух вариантах внедрения: как компонент интеграционной платформы «N3.Здравоохранение» с установкой в защищённый контур государственной информационной системы здравоохранения (ГИСЗ) субъекта РФ, а также в формате облачного сервиса «N3.Health».

GreenData внедрила отечественную систему управления обращениями Altevics, GreenData, 21:27, 31.03.2026, Россия90

Российский разработчик low-code платформы GreenData завершил внедрение системы управления обращениями Altevics. В 2026 году компания окончательно перейдет на актуальную версию решения, которая включает расширенные возможности в области искусственного интеллекта (ИИ), углубленной аналитики и интеграционных решений.

«Силовые машины» завершило тестирование ЭТрН на базе сервиса «АТИ-Доки», Биржа грузоперевозок АТИ, 21:27, 31.03.2026, Россия125
АО «Силовые машины» успешно завершило пилотный проект по оформлению электронных транспортных накладных (ЭТрН) в сервисе «АТИ-Доки» от «Логистической платформы ATI.SU».

«Системный софт»: рынок NGFW в России достиг 54 млрд рублей, Syssoft, 21:27, 31.03.2026, Россия60
Российский рынок межсетевых экранов нового поколения (NGFW) по итогам 2025 года увеличился на 17%, достигнув отметки в 54 млрд рублей. Такие данные приводит компания «Системный софт».

«1С-Рарус» в Ростове-на-Дону подтвердил статус «Центр сопровождения 1С», 1С-Рарус, 21:08, 31.03.2026, Россия92

В марте офис «1С-Рарус» в Ростове-на-Дону прошел плановый аудит фирмы «1С» и подтвердил статус «Центр сопровождения программ и информационных продуктов фирмы „1С“». Компания закрепила позицию одного из ведущих партнеров в регионе по регулярному сопровождению 1С:ИТС.