Пресс-релизы //

Attack Killer представила на BIS Summit методологию обеспечения безопасности в разработке ПО

Компания Attack Killer представила методологию встраивания сканеров кода в процесс разработки программного обеспечения. Презентация прошла на международной конференции Business Information Security Summit (BIS Summit) Ekaterinburg в рамках мастер-класса группы компаний InfoWatch для представителей промышленных предприятий и компаний других секторов Уральского федерального округа. BIS Summit в Екатеринбурге был посвящен точкам роста эффективности в обеспечении информационной безопасности (ИБ) организаций.

Методология встраивания безопасности в процесс разработки ПО, предлагаемая компанией Attack Killer, отличается от обычной практики, когда выявление и устранение неисправностей выделяется в отдельный этап и увеличивает срок до вывода нового продукта на рынок. Предложенная методология SDL (Security development lifecycle) предполагает использование сканера кода Appercut и инструментов комплексной безопасности Attack Killer на 7 основных этапах разработки: обучение, формирование требований, проектирование, реализация, верификация, выпуск и реагирование. Предложенный метод позволит надежно защитить продукты, независимо от используемой разработчиком модели SDLC (Software Development Life Cycle).

«В рамках нашей методологии мы исходим из принципа, что в процессе разработки приложение должно быть защищено от раскрытия информации, изменения и разрушения; должна обеспечиваться корректная аутентификация и управление правами пользователей, а также конфигурациями, сеансами и ошибками», — подчеркнул директор по развитию продуктов Attack Killer Михаил Бубнов.

Кроме того, в рамках BIS Summit Ekaterinburg вице-президент ГК InfoWatch Рустэм Хайретдинов рассказал о подходе компании Attack Killer к управлению безопасностью веб-ресурсов, который заключается во встраивании систем защиты в цикл создания и использования программного обеспечения. Эксперт отметил, что при создании методологии необходимо учитывать анализ платформы разработки, организационные меры, управление версиями, инструменты обеспечения безопасности в различных точках разработки и использования ИТ-систем. Слушателям мастер-класса были представлены система защиты веб-приложений Attack Killer, сканер исходного кода Appercut, а также новые функции системы.

«Информационная безопасность – базовый элемент бизнеса, сегодня функция ИБ начинает пересекаться с функциями других подразделений. ИБ уже не только выявляет и защищает бизнес-процессы от атак, но и выполняет HR-задачи, например, проверяя лояльность сотрудников. Занимается ИБ и вопросами внутреннего контроля – предотвращая мошенничество и, в целом, помогая обеспечивать непрерывность бизнес-процессов. Очевидно, что трансформация отрасли набирает обороты, кибербезопасность должна стать полноценным функциональным подразделениям, способным обосновать инвестиции в развитие инструментов ИБ», — рассказал генеральный директор Attack Killer, президент BISA Рустэм Хайретдинов.

BIS Summit Ekaterinburg 2019 – традиционная масштабная встреча экспертов по информационной безопасности со всей России. Пленарная дискуссия саммита посвящена безопасности информационной инфраструктуры, новых вызовах и рисках отрасли. Помимо этого, эксперты обсудят кибербезопасность промышленных предприятий.

О компании Attack Killer
Attack Killer — первая в России компания, специализирующаяся на разработке и внедрении систем для комплексной защиты веб-ресурсов, а также отдельных инструментов для обеспечения информационной безопасности. Компания является резидентом инновационного центра «Сколково». Ключевой продукт — Attack Killer, единая система автоматической защиты веб-ресурсов и приложений. Среди других решений компании Attack Killer — Appercut, статический сканер исходного кода бизнес-приложений на наличие уязвимостей.

Контакты для СМИ
Пресс-служба компании Attack Killer
Денис Бойцов,
iTrend.ru – коммуникации для ИТ
тел. + 7 (965) 057 13 16
denis@itrend.ru

Контактное лицо: Владимир Шабалин
Компания: Attack Killer
Добавлен: 22:46, 20.02.2019 Количество просмотров: 404
Страна: Россия

«Телфин» представляет комплексное решение связи — «Контакт-центр», Телфин, 09:21, 15.07.2025, Россия204

Провайдер коммуникационных сервисов «Телфин» запускает «Контакт-центр» — комплексное решение связи для организации эффективной работы колл-центров, горячих линий, служб поддержки, клиентского сервиса и отделов продаж.

«Синтерра Медиа» поможет компаниям из разных отраслей внедрить корпоративное ТВ, Синтерра Медиа, 09:13, 15.07.2025, Россия210

«Синтерра Медиа» представила технологии для создания корпоративного телевидения. Решения позволяют компаниям из разных отраслей с нуля создать инфраструктуру для корпоративного ТВ, а также разработать и предоставлять необходимый контент.

Облачная платформа DатаРу прошла аттестацию ФСТЭК России, ДатаРу, 09:20, 15.07.2025, Россия202
«DатаРу Облако» (входит в группу компаний DатаРу) получила аттестат соответствия облачной платформы требованиям Приказа ФСТЭК России от 18.02.2013 №21 в части работы с персональными данными.

«Аэродиск» и «РуБэкап» подтвердили совместимость решений для бэкапа данных с СХД АЭРОДИСК ENGINE AQ, Аэродиск, 09:20, 15.07.2025, Россия209

Компании «Аэродиск», российский разработчик инновационных решений для хранения данных и виртуализации, и «РуБэкап», ведущий поставщик средств резервного копирования, объявили о подтверждении совместимости системы RuBackup с линейкой СХД АЭРОДИСК ENGINE AQ (AQ Лайт, AQ 440, AQ 450).

Fork-Tech провёл аудит ИТ-модуля ПИФ для СДК «Гарант» и сформировал рекомендации для масштабирования платформы, Fork-Tech, 09:20, 15.07.2025, Россия201

Российский финтех-разработчик и интегратор Fork-Tech завершил проект по техническому аудиту модуля ПИФ в Единой информационной системе (ЕИС) компании СДК «Гарант» — одного из ключевых элементов цифровой инфраструктуры участника рынка коллективных инвестиций.

Компания ATLAS представила лимитированную партию СХД начального уровня ATLAS E серии, ATLAS, 09:09, 15.07.2025, Россия221

ATLAS, российский разработчик и производитель решений для хранения, передачи и обработки данных, анонсировала выпуск ограниченной партии двухконтроллерных СХД ATLAS E серии в форм-факторе 4U по специальной цене.

Индид и «Код Безопасности» усилят защиту корпоративного периметра российских компаний, Индид, 09:08, 15.07.2025, Россия207

Индид, российский разработчик решений в области защиты айдентити, и «Код Безопасности», ведущий отечественный поставщик сертифицированных средств ИБ, создали технологическое партнерство с целью повысить киберустойчивость российских организаций и усилить защиту доступа к ключевым ИТ-системам.

CODDY запускает профориентационный курс: помочь подростку выбрать профессию мечты, CODDY, 09:05, 15.07.2025, Россия224

«Не знаю, кем хочу быть», — именно так отвечает большинство подростков на вопрос о будущей профессии. И это нормально! В мире, где каждый день появляются новые специальности, а привычные профессии кардинально меняются, сделать выбор действительно сложно.

Школа CODDY проводит олимпиаду по цифровому рисунку для детей, CODDY, 09:05, 15.07.2025, Россия226

Международная школа программирования CODDY объявляет о проведении олимпиады по цифровому рисунку для детей и подростков. Мероприятие состоится 26 июля 2025 года в онлайн-формате и будет доступно для участников в возрасте от 10 до 13 лет.

Анализ российского рынка питьевой и минеральной воды: итоги 2024 г., прогноз до 2028 г., Исследовательская компания NeoAnalytics, 12:41, 13.07.2025, Россия302
В мае 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка питьевой и минеральной воды.

«1С-Рарус» автоматизировал производственный учет ГК «Полиметалл» на базе 1С:ERP, 1С-Рарус, 11:52, 13.07.2025, Россия223

«1С-Рарус» совместно с АО «Полиметалл» реализовали проект внедрения «1С:ERP». Новая система позволяет вести централизованный мониторинг 65 производственных показателей. На базе «1С:ERP» автоматизировано 510 рабочих мест. Стандартизация учета и отчетности способствует росту эффективности управления для всех предприятий группы «Полиметалл».

Axenix помогла АГРОЭКО разработать стратегию цифровой трансформации, Axenix, 11:51, 13.07.2025, Россия226

АГРОЭКО при поддержке Axenix завершила масштабный проект по созданию комплексной цифровой стратегии. Проект охватил все направления бизнеса. Реализация стратегии поможет АГРОЭКО ускорить рост и укрепить свои позиции среди лидеров российского АПК.

«Аэродиск» и «Группа Астра» подтверждают совместимость СХД с Astra Linux, Аэродиск, 11:51, 13.07.2025, Россия229

Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.

Linx Cloud запускает облако на OpenStack в опытно-промышленную эксплуатацию, Linx, 11:51, 13.07.2025, Россия248
Компания Linx Cloud объявляет о запуске облачной платформы на базе OpenStack в опытно-промышленную эксплуатацию. Этот шаг позволит облачному провайдеру предлагать заказчикам надежную импортонезависимую ИТ-инфраструктуру

Траектория Технологий разработала Систему управления инцидентами для ЦОДа GreenBushDC, Траектория Технологий, 11:46, 13.07.2025, Россия159

Компания «Траектория Технологий» разработала и развернула программный комплекс IMS для работы с инцидентами, возникающими при предоставлении клиентам услуг размещения оборудования.