Пресс-релизы //

Компания «Эшелон» завершила масштабный проект по аудиту безопасности кода электронной торговой площадки

Компания «Эшелон» успешно завершила первый в России проект по аудиту безопасности кода для одной из ведущих электронных торговых площадок нашей страны. Результаты работы позволили серьезно увеличить уровень защищенности системы электронных торгов.

В ходе проекта был проведен полный анализ безопасности исходного кода Web-приложения, который был направлен на поиск уязвимостей системы на уровне исходных текстов, написанных разработчиками на различных языках программирования. Основной причиной подобных программных уязвимостей являются ошибки в процессе написания кода. Наиболее распространенными уязвимостями являются переполнение буфера, отсутствие инициализации данных, отсутствие проверки корректности данных, вводимых пользователями, утечка или нехватка освобожденной памяти и многое др. Очевидно, что выявление только лишь некорректностей кодирования не решает полностью проблему безопасности кода, среди важных классов уязвимостей стоит упомянуть ошибки проектирования подсистем и преднамеренные (логические) программные закладки. Наиболее известными из них являются: наличие недекларированных отладочных и деструктивных функций, неверные реализации протоколов или алгоритмов шифрования, наличие встроенных мастер-паролей и "логических бомб".

Аудит безопасности кода может проводиться как вручную, так и с помощью специальных программных продуктов. Выделяют статический анализ, в ходе которого реальное исполнение программных кодов не происходит и динамический, при котором анализ кода осуществляется в динамике исполнения. Ведущим российским продуктом, позволяющим проводить и статический и динамический анализ кода является АК-ВС. Отметим, что АК-ВС является собственной разработкой компании «Эшелон» и сертифицирован ФСТЭК России и Минобороны России.

«Аудит безопасности кода – это интересный и новый для нашего рынка проект. Мы рады, что именно мы выиграли конкурс и успешно осуществили его»,- комментирует директор по развитию ЗАО «НПО «Эшелон» Александр Дорофеев.

О компании «Эшелон»

ЗАО «НПО «Эшелон» работает на рынке информационной безопасности с 2006 года. За это время нас выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа.

Наша команда объединяет профессионалов, имеющих различные звания и статусы, среди которых: кандидаты наук, CISSP, CISA, SBCI и сертифицированные специалисты Cisco, IBM, Microsoft и др. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минобороны России, ФСТЭК России, ФСБ России. Наша компания является аттестационным центром Минобороны России, органом по аттестации ФСТЭК России, органом по сертификации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Компанией учрежден учебный центр «Эшелон», в котором проводится переподготовка специалистов по программам по информационной безопасности, согласованным с ФСТЭК России, Минобороны России, СДС «Военный Регистр».

Контактное лицо: Александр Дорофеев
Компания: ЗАО "НПО "Эшелон"
Добавлен: 14:31, 03.02.2012 Количество просмотров: 774

SpaceVM вошла в список лидеров среди российских платформ виртуализации 2025 от «Компьютерры», ДАКОМ М, 20:57, 23.12.2025, Россия69
Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, который подготовил аналитический отдел издания «Компьютерра».

РЕД СОФТ и АЭРОДИСК подтвердили совместимость СХД ENGINE AQ с РЕД ОС, Аэродиск, 20:57, 23.12.2025, Россия72

Проведенные тесты подтверждают стабильную и эффективную работу совместного решения, что позволяет предлагать клиентам комплексные отечественные ИТ-продукты, соответствующие требованиям импортозамещения и информационной безопасности.

Axenix и IT Vectura формируют стратегический альянс для создания новой практики цифровой трансформации логистики, Axenix, 20:56, 23.12.2025, Россия77
Консалтинговая технологическая компания Axenix и разработчик платформенных решений IT Vectura подписали соглашение о стратегическом партнерстве.

UDV Group: Контроль версий проектов ПЛК в АСУ ТП, UDV Group, 20:56, 23.12.2025, Россия82

Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей.

Банк Уралсиб оценил итоги применения системы активной бизнес-аналитики Proceset, Инфомаксимум, Банк Уралсиб, 20:37, 23.12.2025, Россия42

Банк Уралсиб оценил результаты применения системы активной бизнес-аналитики Proceset, которая помогла повысить эффективность работы сотрудников с новым программным продуктом.

АО «ЦРЭТ» модернизировал ИТ-инфраструктуру ЭТП «Торги223» и обеспечил переход на облачную платформу, АО «Центр развития электронных торгов», 20:54, 23.12.2025, Россия76

АО «Центр развития электронных торгов» (оператор ЭТП «Торги223») объявляет о завершении проекта по переносу инфраструктуры на облачную платформу Yandex Cloud.

Завершено строительство завода по производству автоклавного газобетона в Зеленограде, ГК ФСК, 20:53, 23.12.2025, Россия81

Завод по производству автоклавного газобетона (входит в периметр ГК ФСК), расположенный на территории промышленно-строительного комплекса в Зеленограде, получил разрешение на ввод в эксплуатацию. Комплекс возводит ГК ФСК в рамках масштабного инвестиционного проекта (МаИП). По программе стимулирования создания мест приложения труда завод обеспечит более 100 высокотехнологичных рабочих мест.

«Гравитон» поставил ноутбуки в Министерство экономического развития Российской Федерации, Гравитон, 20:52, 23.12.2025, Россия75

Компания «Гравитон», российский производитель вычислительной техники, завершила поставку современных ноутбуков моделей «Гравитон» Н14И-Т и «Гравитон» Н17И-Т с предустановленной российской операционной системой Astra Linux SE. Партнером по поставке устройств выступила компания «Софтлайн Энтерпрайс Солюшнc».

Сразу 4 проекта на базе Optimacros участвуют в конкурсе «Проект года–2025» от Global CIO, Оптимакрос, 20:51, 23.12.2025, Россия86
В 2025 году на престижный конкурс ИТ-проектов Global CIO подано более 480 заявок. Среди них — четыре кейса на платформе Optimacros, реализованные партнерами вендора. Голосование уже открыто и продлится до 11 января 2026 года.

Компания GreenMDC в 3 раза увеличила производственные мощности, GreenMDC, 20:50, 23.12.2025, Россия73

GreenMDC, разработчик и производитель модульных центров обработки данных, в 3 раза увеличил производственные мощности. Промышленная площадка компании выросла до 4,5 тыс. кв. м. Это позволит не только сократить сроки изготовления дата-центров, но и выпускать несколько крупных масштабируемых моделей одновременно.

ГК «Юзтех» присоединилась к Российскому Союзу Химиков, ГК «Юзтех», 20:49, 23.12.2025, Россия76

ГК «Юзтех», разработчик ИТ-продуктов и сервисов, стала членом Российского Союза предприятий и организаций химического комплекса. Партнерство откроет новый спектр возможностей для совместной работы с ведущими участниками рынка над цифровыми решениями, направленными на оптимизацию процессов в химическом производстве.

Мастер-класс “Росплатформа: отказоустойчивость, миграции и масштабирование без простоя” успешно состоялся 11 декабря 2025 года, Паладин Энтерпрайз, 20:49, 23.12.2025, Россия76

11 декабря 2025 года ГК "Паладин" совместно с "Р-Платформой" провели практический мастер-класс на тему «Росплатформа: отказоустойчивость, миграции и масштабирование без простоя». Мероприятие собрало аудиторию системных администраторов, инженеров виртуализации и специалистов ЦОД в судостроительной отрасли, заинтересованных в технологиях импортозамещения и повышении надежности ИТ-инфраструктуры.

«Кит-Софт» перешел на «Яндекс 360 для бизнеса», Кит-Системс, 20:49, 23.12.2025, Россия81

Компания «Кит-Софт» завершила перевод ключевых бизнес-процессов на платформу Яндекс 360. Подрядчиком проекта выступила ее головная организация – системный интегратор «Кит-системс», ранее отработавший методологию миграции в собственной инфраструктуре.

Hybrid: автоматизация рекламных кампаний повышает их эффективность до 200%, Hybrid, 20:44, 23.12.2025, Россия47

AdTech-экосистема Hybrid, специализирующаяся на высокотехнологичных разработках в области интернет-рекламы, по итогам второго квартала 2025 года зафиксировала значительный рост эффективности рекламных кампаний, в которых используется автоматизация.

Space VDI вошла в ТОП рейтинга российских VDI-платформ 2025 года по версии «Компьютерры», ДАКОМ М, 20:44, 23.12.2025, Россия42
Аналитический отдел «Компьютерры» опубликовал ежегодный рейтинг российских разработчиков ПО для VDI. По его результатам, Space VDI, решение компании «ДАКОМ М», заняло второе место, набрав 201 балл.