Пресс-релизы //

Компания «Эшелон» завершила масштабный проект по аудиту безопасности кода электронной торговой площадки

Компания «Эшелон» успешно завершила первый в России проект по аудиту безопасности кода для одной из ведущих электронных торговых площадок нашей страны. Результаты работы позволили серьезно увеличить уровень защищенности системы электронных торгов.

В ходе проекта был проведен полный анализ безопасности исходного кода Web-приложения, который был направлен на поиск уязвимостей системы на уровне исходных текстов, написанных разработчиками на различных языках программирования. Основной причиной подобных программных уязвимостей являются ошибки в процессе написания кода. Наиболее распространенными уязвимостями являются переполнение буфера, отсутствие инициализации данных, отсутствие проверки корректности данных, вводимых пользователями, утечка или нехватка освобожденной памяти и многое др. Очевидно, что выявление только лишь некорректностей кодирования не решает полностью проблему безопасности кода, среди важных классов уязвимостей стоит упомянуть ошибки проектирования подсистем и преднамеренные (логические) программные закладки. Наиболее известными из них являются: наличие недекларированных отладочных и деструктивных функций, неверные реализации протоколов или алгоритмов шифрования, наличие встроенных мастер-паролей и "логических бомб".

Аудит безопасности кода может проводиться как вручную, так и с помощью специальных программных продуктов. Выделяют статический анализ, в ходе которого реальное исполнение программных кодов не происходит и динамический, при котором анализ кода осуществляется в динамике исполнения. Ведущим российским продуктом, позволяющим проводить и статический и динамический анализ кода является АК-ВС. Отметим, что АК-ВС является собственной разработкой компании «Эшелон» и сертифицирован ФСТЭК России и Минобороны России.

«Аудит безопасности кода – это интересный и новый для нашего рынка проект. Мы рады, что именно мы выиграли конкурс и успешно осуществили его»,- комментирует директор по развитию ЗАО «НПО «Эшелон» Александр Дорофеев.

О компании «Эшелон»

ЗАО «НПО «Эшелон» работает на рынке информационной безопасности с 2006 года. За это время нас выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа.

Наша команда объединяет профессионалов, имеющих различные звания и статусы, среди которых: кандидаты наук, CISSP, CISA, SBCI и сертифицированные специалисты Cisco, IBM, Microsoft и др. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минобороны России, ФСТЭК России, ФСБ России. Наша компания является аттестационным центром Минобороны России, органом по аттестации ФСТЭК России, органом по сертификации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Компанией учрежден учебный центр «Эшелон», в котором проводится переподготовка специалистов по программам по информационной безопасности, согласованным с ФСТЭК России, Минобороны России, СДС «Военный Регистр».

Контактное лицо: Александр Дорофеев
Компания: ЗАО "НПО "Эшелон"
Добавлен: 14:31, 03.02.2012 Количество просмотров: 787

Unicon Outsourcing выстроила системное обучение сотрудников с помощью iSpring, iSpring, 22:37, 13.02.2026, Россия59

ГК Unicon Outsourcing внедрила платформу корпоративного обучения iSpring Learn для развития распределенной команды. С помощью LMS компания объединила обучение и оценку сотрудников в одном цифровом пространстве, систематизировала обязательные курсы и обеспечила единый уровень компетенций специалистов, работающих с клиентами по всей России.

ГИГАНТ: сотрудники российских компаний стали чаще раскрывать данные в иностранных ИИ-сервисах, ГИГАНТ, 22:30, 13.02.2026, Россия53

Об участившихся утечках конфиденциальных данных через западные ИИ-сервисы и возможных последствиях рассказывает Алексей Колодка, коммерческий директор компании «ГИГАНТ - Компьютерные системы».

Московские школьники раскроют тайны истории и космоса в игре "Гвардия России", Региональная детская общественная организация содействия всестороннему развитию личности «Юный путешественник», 23:04, 13.02.2026, Россия338

14–15 марта 2026 года Московский музей космонавтики станет точкой старта поистине уникального события – историко патриотической туристско-краеведческой игры «Гвардия России 2026».

Прорыв на рынке АСУ ТП: иркутские разработчики «упаковали» котельную в смартфон, ООО «Иркутский завод тепловой автоматики» (ИЗТА), 23:02, 13.02.2026, Россия334

Иркутская команда разработчиков из ИЗТА совершила мощный рывок в мире автоматизированных систем управления технологическими процессами (АСУ ТП), представив миру мобильное приложение «Термовизор» для собственного программно-аппаратного комплекса.

«1С:Бухгалтерия птицефабрики» от «1С-Рарус» получила сертификат «Совместимо!», 1С-Рарус, 21:22, 13.02.2026, Россия55

«1С:Бухгалтерия птицефабрики» редакции 3.0 подтвердила статус «Совместимо! Система программ 1С:Предприятие». Решение совместной разработки «1С-Рарус» и фирмы «1С» упрощает ведение бухгалтерского и налогового учета для птицеводческих хозяйств.

Optimacros — в топе отечественных систем принятия решений (СППР), Оптимакрос, 23:01, 13.02.2026, Россия336

CPM/IBP-платформа Optimacros была признана одной из наиболее зрелых систем для финансового и интегрированного бизнес‑планирования. По результатам обзора, подготовленного Санкт-Петербургским Клубом ИТ‑директоров (SPB CIO Club), платформа заняла второе место в рейтинге СППР.

Гонка кешбэков и ставок. «Выберу.ру» подготовил итоговый рейтинг лучших дебетовых карт за 2025 год, Финансовый маркетплейс "Выберу.ру", 23:01, 13.02.2026, Россия348

«Выберу.ру» составил итоговый за 2025 год рейтинг банков с наиболее выгодными дебетовыми картами для ежедневных расчётов. Продукты из топ-подборки помогут выбрать подходящие «дебетовки» в феврале и управлять деньгами весь 2026 год.

HRlink продемонстрировал рост на 60%, укрепив лидерские позиции на рынке кадрового ЭДО, HRlink, 22:59, 13.02.2026, Россия357

Выручка сервиса кадрового ЭДО HRlink в 2025 году выросла в 1,6 раз, составив 1,5 млрд рублей, а число пользователей платформы превысило 2 млн человек. Рост доходности был обеспечен расширением клиентской базы за счет новых внедрений, масштабирования пилотов, а также переходов с решений других вендоров.

«1С ПРО Консалтинг»: у ИТ и HR-специалистов появился инструмент для генерации инструкций из видео, 1С ПРО Консалтинг, 22:58, 13.02.2026, Россия338

Компания «1С ПРО Консалтинг» представила новый инструмент на платформе для создания ИИ-агентов «ПРОсковья». Он автоматизирует процесс создания инструкций на основе видео. Продукт позволит значительно быстрее решать одну из наиболее частых задач ИТ и HR-специалистов компании — подготовку документации для нового функционала.

Системный оператор ЕЭС России усовершенствовал ИТ-инфраструктуру, Траектория Технологий, 22:57, 13.02.2026, Россия342

Системный интегратор «Траектория Технологий» завершил проект по созданию гиперконвергентной инфраструктуры (HCI) филиала Системного оператора Единой энергетической системы - ОДУ Центра на отечественных платформе виртуализации и серверов корпоративного уровня.

«Гравитон» и «Газинформсервис» подтвердили технологическую совместимость своих решений, Гравитон, 22:56, 13.02.2026, Россия349

Компании «Гравитон», производитель отечественной вычислительной техники, и «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, завершили серию испытаний на совместимость персональных компьютеров моделей Д52И и Д32И со средствами доверенной загрузки (СДЗ) SafeNode System Loader. По результатам тестов подписан сертификат, подтверждающий корректность совместной работы программного и аппаратного обеспечения

Сессия «ИИ в продакшене» и номинация «Инновация. Специальные эффекты» на CSTB.PRO.MEDIA 2026, CSTB, 22:55, 13.02.2026, Россия54

18 февраля в центре внимания форума CSTB.PRO.MEDIA 2026 окажутся два знаковых события. Сессия «ИИ в продакшене. Как генеративные технологии проникают в мир классического кинопроизводства». И впервые на медиафоруме будет представлена номинация «Инновация. Специальные эффекты». Ведущие представители рынка представят успешные кейсы в области CG, генеративных и виртуальных технологий.

«Технолайк» и W24 представляют трек «Любовь Оверсайз», Анимационная компания «ЯРКО», 22:55, 13.02.2026, Россия49

13 февраля, в преддверии Дня всех влюбленных, состоится премьера музыкального трека «Любовь Оверсайз» — совместного проекта анимационного сериала «Технолайк» и южнокорейской группы W24.

Работники депо Малая Вишера Северо-Западного филиала «ЛокоТех-Сервис» приняли участие в акции «Тепло для героя», ООО ЛокоТех-Сервис, 22:55, 13.02.2026, Россия262
Работники депо Малая Вишера Северо-Западного филиала «ЛокоТех-Сервис» приняли участие в акции «Тепло для героя»

РЦНИ открывает тестовый доступ к отечественной ИИ-платформе для органической химии «Синтелли», Синтелли, 22:54, 13.02.2026, Россия259
Тестовый доступ предоставляется образовательным и научным организациям с 9 февраля по 10 апреля 2026 года.