|
Компания «Эшелон» завершила масштабный проект по аудиту безопасности кода электронной торговой площадки
Компания «Эшелон» успешно завершила первый в России проект по аудиту безопасности кода для одной из ведущих электронных торговых площадок нашей страны. Результаты работы позволили серьезно увеличить уровень защищенности системы электронных торгов.
В ходе проекта был проведен полный анализ безопасности исходного кода Web-приложения, который был направлен на поиск уязвимостей системы на уровне исходных текстов, написанных разработчиками на различных языках программирования. Основной причиной подобных программных уязвимостей являются ошибки в процессе написания кода. Наиболее распространенными уязвимостями являются переполнение буфера, отсутствие инициализации данных, отсутствие проверки корректности данных, вводимых пользователями, утечка или нехватка освобожденной памяти и многое др. Очевидно, что выявление только лишь некорректностей кодирования не решает полностью проблему безопасности кода, среди важных классов уязвимостей стоит упомянуть ошибки проектирования подсистем и преднамеренные (логические) программные закладки. Наиболее известными из них являются: наличие недекларированных отладочных и деструктивных функций, неверные реализации протоколов или алгоритмов шифрования, наличие встроенных мастер-паролей и "логических бомб".
Аудит безопасности кода может проводиться как вручную, так и с помощью специальных программных продуктов. Выделяют статический анализ, в ходе которого реальное исполнение программных кодов не происходит и динамический, при котором анализ кода осуществляется в динамике исполнения. Ведущим российским продуктом, позволяющим проводить и статический и динамический анализ кода является АК-ВС. Отметим, что АК-ВС является собственной разработкой компании «Эшелон» и сертифицирован ФСТЭК России и Минобороны России.
«Аудит безопасности кода – это интересный и новый для нашего рынка проект. Мы рады, что именно мы выиграли конкурс и успешно осуществили его»,- комментирует директор по развитию ЗАО «НПО «Эшелон» Александр Дорофеев.
О компании «Эшелон»
ЗАО «НПО «Эшелон» работает на рынке информационной безопасности с 2006 года. За это время нас выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа.
Наша команда объединяет профессионалов, имеющих различные звания и статусы, среди которых: кандидаты наук, CISSP, CISA, SBCI и сертифицированные специалисты Cisco, IBM, Microsoft и др. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минобороны России, ФСТЭК России, ФСБ России. Наша компания является аттестационным центром Минобороны России, органом по аттестации ФСТЭК России, органом по сертификации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Компанией учрежден учебный центр «Эшелон», в котором проводится переподготовка специалистов по программам по информационной безопасности, согласованным с ФСТЭК России, Минобороны России, СДС «Военный Регистр».
Контактное лицо: Александр Дорофеев
Компания: ЗАО "НПО "Эшелон"
Добавлен: 14:31, 03.02.2012
Количество просмотров: 702
ИТ-компания SIPUNI перешла на кадровый ЭДО с помощью сервиса HRlink, HRlink, 04:38, 26.04.2024, Россия124 | |
Компания SIPUNI, специализирующаяся на корпоративной ИТ-телефонии для бизнеса, перевела на безбумажный документооборот HR-процессы с помощью платформы HRlink. Внедрение сервиса для кадрового ЭДО сделало процесс оформления документов более быстрым и простым, а также контролируемым. |
ЕДИНЫЙ ЦУПИС принял участие в платежной конференции Ассоциации банков России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:25, 26.04.2024, Россия54 |
Ассоциация банков России провела 17 апреля 2024 года XVII Международную конференцию «Платежная индустрия – стратегическое развитие и новые решения». В мероприятии приняли участие топ-менеджеры НКО «Мобильная карта» (работает под брендом «ЕДИНЫЙ ЦУПИС») – Председатель Правления Елена Шейкина и член Правления, Коммерческий директор Артем Сычев. |
«1С-Рарус» перевел «Эссити» на импортонезависимый ландшафт без остановки производства, 1С-Рарус, 04:21, 26.04.2024, Россия40 |
«1С-Рарус» перевел на 1С:ERP торгово-производственную компанию «Эссити». За 9 месяцев в единую экосистему на платформе «1С:Предприятие» интегрированы основные бизнес-процессы предприятия. Выполнено более 1 500 доработок для кастомизации системы. На текущий момент идет финальная стадия опытно-промышленной эксплуатации, «1С‑Рарус» запустил для пользователей ООО «Эссити» выделенную линию консультаций. |
|
|