Пресс-релизы //

Компания «Эшелон» завершила масштабный проект по аудиту безопасности кода электронной торговой площадки

Компания «Эшелон» успешно завершила первый в России проект по аудиту безопасности кода для одной из ведущих электронных торговых площадок нашей страны. Результаты работы позволили серьезно увеличить уровень защищенности системы электронных торгов.

В ходе проекта был проведен полный анализ безопасности исходного кода Web-приложения, который был направлен на поиск уязвимостей системы на уровне исходных текстов, написанных разработчиками на различных языках программирования. Основной причиной подобных программных уязвимостей являются ошибки в процессе написания кода. Наиболее распространенными уязвимостями являются переполнение буфера, отсутствие инициализации данных, отсутствие проверки корректности данных, вводимых пользователями, утечка или нехватка освобожденной памяти и многое др. Очевидно, что выявление только лишь некорректностей кодирования не решает полностью проблему безопасности кода, среди важных классов уязвимостей стоит упомянуть ошибки проектирования подсистем и преднамеренные (логические) программные закладки. Наиболее известными из них являются: наличие недекларированных отладочных и деструктивных функций, неверные реализации протоколов или алгоритмов шифрования, наличие встроенных мастер-паролей и "логических бомб".

Аудит безопасности кода может проводиться как вручную, так и с помощью специальных программных продуктов. Выделяют статический анализ, в ходе которого реальное исполнение программных кодов не происходит и динамический, при котором анализ кода осуществляется в динамике исполнения. Ведущим российским продуктом, позволяющим проводить и статический и динамический анализ кода является АК-ВС. Отметим, что АК-ВС является собственной разработкой компании «Эшелон» и сертифицирован ФСТЭК России и Минобороны России.

«Аудит безопасности кода – это интересный и новый для нашего рынка проект. Мы рады, что именно мы выиграли конкурс и успешно осуществили его»,- комментирует директор по развитию ЗАО «НПО «Эшелон» Александр Дорофеев.

О компании «Эшелон»

ЗАО «НПО «Эшелон» работает на рынке информационной безопасности с 2006 года. За это время нас выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа.

Наша команда объединяет профессионалов, имеющих различные звания и статусы, среди которых: кандидаты наук, CISSP, CISA, SBCI и сертифицированные специалисты Cisco, IBM, Microsoft и др. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минобороны России, ФСТЭК России, ФСБ России. Наша компания является аттестационным центром Минобороны России, органом по аттестации ФСТЭК России, органом по сертификации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Компанией учрежден учебный центр «Эшелон», в котором проводится переподготовка специалистов по программам по информационной безопасности, согласованным с ФСТЭК России, Минобороны России, СДС «Военный Регистр».

Контактное лицо: Александр Дорофеев
Компания: ЗАО "НПО "Эшелон"
Добавлен: 14:31, 03.02.2012 Количество просмотров: 756

Hisense объявила, что в третий раз выступит в качестве официального спонсора Чемпионата мира по футболу FIFA™, Hisense, 13:15, 11.09.2025, Россия64

На международной выставке IFA 2025 компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, объявила, что вновь станет официальным спонсором Чемпионата мира по футболу FIFA™, укрепляя давнее сотрудничество с FIFA, начатое в 2018 году.

Аскона вошла в число компаний, чьи задачи по устойчивому развитию решат участники кейс-чемпионата MIR, Группа компаний Аскона, 17:00, 10.09.2025, Россия185

ГК “Аскона” предоставила к решению свой кейс на VI Всероссийском кейс-чемпионате MIR, посвященном вопросам устойчивого развития и корпоративной социальной ответственности. Участники чемпионата будут решать реальные задачи бизнеса, в том числе кейс от крупнейшего производителя товаров для сна в России.

Новая версия ALD Pro 3.0 – больше производительности и защиты для крупных инфраструктур с миллионами пользователей, "Группа Астра", 16:40, 10.09.2025, Россия166

«Группа Астра» вывела на рынок сразу две новинки: релиз ALD Pro 3.0 для масштабных ИТ-ландшафтов и бесплатную редакцию этого же продукта ALD Pro Free для небольших команд.

Компания LUIS+ получила сертификаты соответствия СОУЭ «Антитеррор», LUIS+, 16:35, 10.09.2025, Россия169

Оборудование торговой марки LPA компании LUIS+ прошло сертификацию соответствия требованиям СОУЭ «Антитеррор» по ГОСТ Р 71934-2025.

Сеть под контролем, даже в облаке: UDV NTA подтвердил совместимость с K2 Cloud, UDV Group, 16:35, 10.09.2025, Россия174

K2 Cloud и UDV Group подтвердили совместимость системы анализа сетевого трафика UDV NTA с облачной инфраструктурой K2 Cloud.

«DатаРу Технологии» усилила линейку серверов «ДатаРу ПИ» для ускоренного внедрения AI/ML и виртуализации рабочих мест, ДатаРу, 16:34, 10.09.2025, Россия178

Компания «DатаРу Технологии» обновила линейку серверов «ДатаРу ПИ». Ключевым изменением стало внедрение новых процессорных решений, что позволило существенно повысить производительность, масштабируемость и эффективность инфраструктуры.

CorpSoft24 модернизировал систему «Цифровое снабжение», CorpSoft24, 15:37, 10.09.2025, Россия173

Оператор цифровой экосистемы для бизнеса CorpSoft24 выводит на рынок усовершенствованную версию своей системы управления корпоративными закупками и снабжением на базе 1С – «Цифровое снабжение», предназначенной для автоматизации полного цикла закупок.

БФТ-Холдинг выпустил обновленную версию АИС «МФЦ-Капелла», БФТ-Холдинг, 15:00, 10.09.2025, Россия168

БФТ-Холдинг обновил систему для автоматизации процессов оказания госуслуг в МФЦ – АИС «МФЦ-Капелла». Решение получило больше возможностей взаимодействия со смежными федеральными информационными системами, новые инструменты оповещения заявителей, а также ряд других функциональных улучшений.

Ставкам — скорость падения: «Выберу.ру» составил рейтинг кредитов на авто с пробегом за август 2025 года, Финансовый маркетплейс "Выберу.ру", 14:59, 10.09.2025, Россия186

К началу осени «Выберу.ру подготовил рейтинг банков с наиболее выгодными потребителям условиями автокредитов на подержанные машины в условиях, когда ставки кредитования незначительно снижаются следом за «ключом» ЦБ.

СИБУР и COMITAS повысят автоматизацию логистики с вовлечением синтетических материалов, COMITAS, 14:58, 10.09.2025, Россия128

На полях ВЭФ во Владивостоке СИБУР и COMITAS подписали соглашение о взаимодействии, направленное на развитие отечественных систем автоматизации и роботизации в складской и производственной логистике с использованием решений из синтетических материалов.

Школьники со всей России могут испытать себя в космическом хакатоне «Привет, Спутник!», ООО "ГЕОСКАН", 14:57, 10.09.2025, Россия108

Компания «Геоскан» продлевает регистрацию на всероссийский школьный хакатон «Привет, Спутник!» до 15 сентября 2025 года. Проект объединяет онлайн-квест и очный финал в Москве, где команды участников будут работать с оборудованием и специализированным ПО, собирать наземную станцию и восстанавливать связь со спутником в условиях смоделированной внештатной ситуации.

ООО «ИскраТех» и Группа «Борлас» (ГК Softline) объявляют о стратегическом партнерстве для укрепления технологического суверенитета российских промышленных предприятий, Группа "Борлас", 14:57, 10.09.2025, Россия68

В рамках реализации государственной программы импортозамещения и обеспечения технологического суверенитета компания ООО «ИскраТех», российский интегратор инженерных решений, заключила стратегическое партнерское соглашение с Группой «Борлас» (ГК Softline), мастер-дистрибьютором CAE Fidesys.

«Торги223» вошла в десятку крупнейших ЭТП России, АО "Центр развития электронных торгов" - оператор ЭТП "Торги223", 14:52, 10.09.2025, Россия97

«Торги223» вошла в десятку крупнейших ЭТП России

«Искусственное обвинение»: история ребенка и инвалида отца-одиночки, обвиняемого в преступлении, ФЬЮЧА, 14:49, 10.09.2025, Россия61

19 октября в Москве в отношении Ложкина Романа Викторовича, инвалида 3 группы с детства и отца-одиночки возбуждено уголовное дело по статье "мошенничество".

Hisense представила новые решения для дома на выставке IFA 2025 в Берлине, Hisense, 14:44, 10.09.2025, Россия137
Компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, продемонстрировала на IFA 2025 комплекс умных технологических решений.