Пресс-релизы //

Компания «Эшелон» завершила масштабный проект по аудиту безопасности кода электронной торговой площадки

Компания «Эшелон» успешно завершила первый в России проект по аудиту безопасности кода для одной из ведущих электронных торговых площадок нашей страны. Результаты работы позволили серьезно увеличить уровень защищенности системы электронных торгов.

В ходе проекта был проведен полный анализ безопасности исходного кода Web-приложения, который был направлен на поиск уязвимостей системы на уровне исходных текстов, написанных разработчиками на различных языках программирования. Основной причиной подобных программных уязвимостей являются ошибки в процессе написания кода. Наиболее распространенными уязвимостями являются переполнение буфера, отсутствие инициализации данных, отсутствие проверки корректности данных, вводимых пользователями, утечка или нехватка освобожденной памяти и многое др. Очевидно, что выявление только лишь некорректностей кодирования не решает полностью проблему безопасности кода, среди важных классов уязвимостей стоит упомянуть ошибки проектирования подсистем и преднамеренные (логические) программные закладки. Наиболее известными из них являются: наличие недекларированных отладочных и деструктивных функций, неверные реализации протоколов или алгоритмов шифрования, наличие встроенных мастер-паролей и "логических бомб".

Аудит безопасности кода может проводиться как вручную, так и с помощью специальных программных продуктов. Выделяют статический анализ, в ходе которого реальное исполнение программных кодов не происходит и динамический, при котором анализ кода осуществляется в динамике исполнения. Ведущим российским продуктом, позволяющим проводить и статический и динамический анализ кода является АК-ВС. Отметим, что АК-ВС является собственной разработкой компании «Эшелон» и сертифицирован ФСТЭК России и Минобороны России.

«Аудит безопасности кода – это интересный и новый для нашего рынка проект. Мы рады, что именно мы выиграли конкурс и успешно осуществили его»,- комментирует директор по развитию ЗАО «НПО «Эшелон» Александр Дорофеев.

О компании «Эшелон»

ЗАО «НПО «Эшелон» работает на рынке информационной безопасности с 2006 года. За это время нас выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа.

Наша команда объединяет профессионалов, имеющих различные звания и статусы, среди которых: кандидаты наук, CISSP, CISA, SBCI и сертифицированные специалисты Cisco, IBM, Microsoft и др. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минобороны России, ФСТЭК России, ФСБ России. Наша компания является аттестационным центром Минобороны России, органом по аттестации ФСТЭК России, органом по сертификации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Компанией учрежден учебный центр «Эшелон», в котором проводится переподготовка специалистов по программам по информационной безопасности, согласованным с ФСТЭК России, Минобороны России, СДС «Военный Регистр».

Контактное лицо: Александр Дорофеев
Компания: ЗАО "НПО "Эшелон"
Добавлен: 14:31, 03.02.2012 Количество просмотров: 749

Hybrid: у рекламодателей растет запрос на точную и быструю аналитику рекламных кампаний, Hybrid, 00:03, 20.07.2025, Россия133

Российский рынок аналитических решений продолжает устойчиво расти. В 2023 году совокупная выручка пятидесяти крупнейших поставщиков в этой сфере достигла 72 миллиардов рублей, что на 27% превышает показатель предыдущего года.

В России начались продажи POCO F7: стильный дизайн и невероятная мощь, diHouse, 06:28, 20.07.2025, Россия41

Компания diHouse, дистрибьютор продукции потребительской электроники и «умных» устройств Xiaomi, объявляет о старте продаж смартфона POCO F7 на российском рынке.

«Аэродиск» и УЦ «Микротест» развивают программу обучения специалистов по СХД, Аэродиск, 06:28, 20.07.2025, Россия47
Компания «Аэродиск», ведущий российский разработчик систем хранения данных и виртуализации, совместно с учебным центром «Микротест» обновили курс «Сертифицированный системный инженер СХД АЭРОДИСК ВОСТОК/ENGINE AQ».

«АЛМИ Партнер» выпустила обновление «АльтерОфис» и «АМэйл», ALMI Partner, 06:28, 20.07.2025, Россия67
Компания «АЛМИ Партнер» представила обновление офисного пакета «АльтерОфис» и почтового клиента «АМэйл», включающее значительные улучшения в производительности, безопасности и удобстве работы.

БФТ-Холдинг и РЭУ им. Г.В. Плеханова подписали соглашения о сотрудничестве в рамках проекта «Топ-ИТ» и программы стажировок, БФТ-Холдинг, 06:28, 20.07.2025, Россия32
БФТ-Холдинг и Российский экономический университет имени Г.В. Плеханова (РЭУ) подписали соглашение о стратегическом сотрудничестве в сфере подготовки ИТ-кадров.

STEP LOGIC займется строительством модульных ЦОД, STEP LOGIC, 06:27, 20.07.2025, Россия39

В портфеле услуг STEP LOGIC появилось новое направление – компания будет проектировать и строить модульные центры обработки данных. Такие ЦОД развертываются быстрее обычных на 30–40%.

ЭТС-Проект на форуме технологического предпринимательства Industrix, ЭТС-Проект, 06:27, 20.07.2025, Россия31
ЭТС-Проект успешно представил проект по созданию цифровых двойников тепловых сетей на Форуме технологического предпринимательства Industrix, организованном компанией Газпромнефть.

Changan Automobile — первый автопроизводитель КНР с международной сертификационной аккредитацией, ООО «Чанъань Моторс Рус», 06:25, 20.07.2025, Россия37
15 июля 2025 года компания Changan Automobile официально получила сертификат «Аккредитованная испытательная лаборатория» от международной организации SGS — мирового лидера в сфере тестирования, инспекций и сертификации.

«НЭК.ТЕХ» разработал программное обеспечение для устройства передачи аварийных сигналов команд ПКУС ТРИУМФ для высокоавтоматизированных подстанций, ООО «НЭК ТЕХ», 06:23, 20.07.2025, Россия30

Научно-технический центр «НЭК.ТЕХ» (входит в промышленную Группу «НЭК») разработал 11 наименований встроенного программного обеспечения для устройства передачи аварийных сигналов команд ПКУС ТРИУМФ для применения на высокоавтоматизированных подстанциях.

Экосистема КОСМОС и НКК объединяют усилия для цифровизации предприятий Урала, НКК, 06:11, 20.07.2025, Россия41

Экосистема КОСМОС и «Национальная компьютерная корпорация» (НКК) заключили соглашение о стратегическом партнерстве. Целью сотрудничества станет ускорение цифровой трансформации уральских предприятий за счет интеграции в экосистему PLM-системы нового поколения САРУС+.

«1С ПРО Консалтинг» разработала ИИ-помощника для платформы «1С», 1С ПРО Консалтинг, 05:57, 20.07.2025, Россия71

«1С ПРО Консалтинг» представила рынку AI-секретаря «ПРОсковья», который позволит задавать запросы в «1С» на естественном языке. Инструмент поможет находить нужную информацию по смыслу, а также общаться с системой в свободной форме, используя разговорную речь.

Объем российского ИБ-рынка составил 339,1 млрд рублей в 2024 году, Код Безопасности, 05:57, 20.07.2025, Россия65

В 2024 году российские компании, государственные организации и частные пользователи инвестировали в решения и услуги информационной безопасности 339 млрд рублей, что стало итогом роста рынка в 27%. Об этом говорится в исследовании компании «Стрим Консалтинг».

В системе RooX UIDM появилась функция ротации криптографических ключей, RooX, 05:56, 20.07.2025, Россия44
Теперь безопасность не требует компромиссов с доступностью. Компания RooX объявляет о запуске новой функции в платформе управления доступом RooX UIDM — поддержки безопасной ротации криптографических ключей.

«РусАгроСеть» выбирает терминалы сбора данных Chainway для автоматизации складских операций, Октрон, 05:55, 20.07.2025, Россия47

Ручные мобильные компьютеры Chainway C61 и программное обеспечение «Клеверенс.Склад 15» помогли автоматизировать операции в новом распределительном центре поставщика запчастей для сельхозтехники

ГК «АСНА» внедрила систему продвинутой аналитики «Дельта BI», Дельта BI, 23:59, 19.07.2025, Россия136
ГК «АСНА», оператор экосистемы сервисов и решений для фармацевтического рынка, завершила переход на систему умной аналитики «Дельта BI».