Пресс-релизы //

Attack Killer представила на BIS Summit методологию обеспечения безопасности в разработке ПО

Компания Attack Killer представила методологию встраивания сканеров кода в процесс разработки программного обеспечения. Презентация прошла на международной конференции Business Information Security Summit (BIS Summit) Ekaterinburg в рамках мастер-класса группы компаний InfoWatch для представителей промышленных предприятий и компаний других секторов Уральского федерального округа. BIS Summit в Екатеринбурге был посвящен точкам роста эффективности в обеспечении информационной безопасности (ИБ) организаций.

Методология встраивания безопасности в процесс разработки ПО, предлагаемая компанией Attack Killer, отличается от обычной практики, когда выявление и устранение неисправностей выделяется в отдельный этап и увеличивает срок до вывода нового продукта на рынок. Предложенная методология SDL (Security development lifecycle) предполагает использование сканера кода Appercut и инструментов комплексной безопасности Attack Killer на 7 основных этапах разработки: обучение, формирование требований, проектирование, реализация, верификация, выпуск и реагирование. Предложенный метод позволит надежно защитить продукты, независимо от используемой разработчиком модели SDLC (Software Development Life Cycle).

«В рамках нашей методологии мы исходим из принципа, что в процессе разработки приложение должно быть защищено от раскрытия информации, изменения и разрушения; должна обеспечиваться корректная аутентификация и управление правами пользователей, а также конфигурациями, сеансами и ошибками», — подчеркнул директор по развитию продуктов Attack Killer Михаил Бубнов.

Кроме того, в рамках BIS Summit Ekaterinburg вице-президент ГК InfoWatch Рустэм Хайретдинов рассказал о подходе компании Attack Killer к управлению безопасностью веб-ресурсов, который заключается во встраивании систем защиты в цикл создания и использования программного обеспечения. Эксперт отметил, что при создании методологии необходимо учитывать анализ платформы разработки, организационные меры, управление версиями, инструменты обеспечения безопасности в различных точках разработки и использования ИТ-систем. Слушателям мастер-класса были представлены система защиты веб-приложений Attack Killer, сканер исходного кода Appercut, а также новые функции системы.

«Информационная безопасность – базовый элемент бизнеса, сегодня функция ИБ начинает пересекаться с функциями других подразделений. ИБ уже не только выявляет и защищает бизнес-процессы от атак, но и выполняет HR-задачи, например, проверяя лояльность сотрудников. Занимается ИБ и вопросами внутреннего контроля – предотвращая мошенничество и, в целом, помогая обеспечивать непрерывность бизнес-процессов. Очевидно, что трансформация отрасли набирает обороты, кибербезопасность должна стать полноценным функциональным подразделениям, способным обосновать инвестиции в развитие инструментов ИБ», — рассказал генеральный директор Attack Killer, президент BISA Рустэм Хайретдинов.

BIS Summit Ekaterinburg 2019 – традиционная масштабная встреча экспертов по информационной безопасности со всей России. Пленарная дискуссия саммита посвящена безопасности информационной инфраструктуры, новых вызовах и рисках отрасли. Помимо этого, эксперты обсудят кибербезопасность промышленных предприятий.

О компании Attack Killer
Attack Killer — первая в России компания, специализирующаяся на разработке и внедрении систем для комплексной защиты веб-ресурсов, а также отдельных инструментов для обеспечения информационной безопасности. Компания является резидентом инновационного центра «Сколково». Ключевой продукт — Attack Killer, единая система автоматической защиты веб-ресурсов и приложений. Среди других решений компании Attack Killer — Appercut, статический сканер исходного кода бизнес-приложений на наличие уязвимостей.

Контакты для СМИ
Пресс-служба компании Attack Killer
Денис Бойцов,
iTrend.ru – коммуникации для ИТ
тел. + 7 (965) 057 13 16
denis@itrend.ru

Контактное лицо: Владимир Шабалин
Компания: Attack Killer
Добавлен: 22:46, 20.02.2019 Количество просмотров: 412
Страна: Россия

артифика запустила ИИ-сервис на русском языке для генерации изображений и видео, артифика, 14:43, 03.10.2025, Россия110

Компания артифика объявила о запуске своей инновационной платформы для создания изображений и видео с помощью искусственного интеллекта. Данный сервис стал доступен всем русскоязычным пользователям с 3 сентября 2025 года. В дальнейшем компания намерена расширить сервис, добавив функцию озвучивания видео с использованием технологий искусственного интеллекта и запустить мобильное приложение.

Телеканал Точка.рф вручил «Земле леопарда» 50 фотоловушек, Телевизионная компания «Ред Медиа», 14:41, 03.10.2025, Россия113

В заповедниках Приморского края стартовал новый этап экологического проекта телевизионной компании «Ред Медиа». Телеканал о путешествиях ТОЧКА.РФ производства компании «Ред Медиа» передал в дар Национальному парку «Земля леопарда» 50 профессиональных фотоловушек. Новые цифровые камеры слежения будут установлены на охраняемых заповедных территориях и включены в общую систему научного-технического мониторинга.

«1С:Фастфуд. Фронт-офис» прошел ресертификацию «1С:Совместимо», 1С-Рарус, 11:22, 03.10.2025, Россия127

«1С:Фастфуд. Фронт-офис» редакции 3.0 в очередной раз прошел сертификацию фирмы «1С». Решение создано Центром разработки «1С-Рарус» для предприятий быстрого обслуживания. Полученный сертификат «1С:Совместимо» подтверждает надежность и качество разработки отраслевого решения.

Linx Cloud запускает новое направление профессиональных сервисов, Linx, 11:20, 03.10.2025, Россия126
Облачный провайдер Linx Cloud объявляет о запуске нового направления профессиональных сервисов. В него будут входить услуги по аудиту, проектированию, поддержке информационных систем, а также миграции в облако.

GreenData запускает Биржу разработчиков «GreenData Фриланс», GreenData, 11:19, 03.10.2025, Россия126
Компания GreenData, разработчик импортонезависимой low-code платформы, объявляет о запуске «GreenData Фриланс» — площадки, объединяющей заказчиков и независимых разработчиков в единой цифровой экосистеме.

В России появилась Национальная премия в области управления ИТ: «ИТД: Интеллект, Талант, Действие», Диалог, 11:18, 03.10.2025, Россия129

Экспертный клуб «ИТ-Диалог» и Союз ИТ-Директоров при поддержке клуба топ-менеджеров 4CIO объявляют о старте Национальной профессиональной премии в области управления информационными технологиями «ИТД: Интеллект, Талант, Действие».

Мобильные номера с маркировкой звонков от «Телфин» повышают конверсию поднятия трубки на 50%, Телфин, 11:17, 03.10.2025, Россия147

Провайдер коммуникационных сервисов «Телфин» модернизирует телефонную сеть международной онлайн-школы «Айтигенио». С помощью пула виртуальных мобильных номеров и услуги маркировки звонков компании удалось на 50% увеличить уровень дозваниваемости до родителей учеников и повысить доверие к бренду.

Московский Венчурный Фонд и компания «Роббо Технологии» подписали стратегическое соглашение на сумму 107,8 млн рублей на площадке международного саммита Moscow Startup Summit, ROBBO, 11:14, 03.10.2025, Россия132
1 и 2 октября в СберСити в Москве прошло масштабное мероприятие, организованное Правительством Москвы совместно со Сбером – Международный саммит по технологическому предпринимательству и инновациям Moscow Startup Summit.

В АИС «МФЦ-Капелла» настроено взаимодействие с мессенджером Max, БФТ-Холдинг, 11:13, 03.10.2025, Россия135
БФТ-Холдинг, разработчик комплексной системы для автоматизации деятельности многофункциональных центров АИС «МФЦ-Капелла», сообщает об интеграции своего программного продукта с национальным мессенджером Max.

RAEX: BSS укрепила позиции в Топ-12 рэнкинга крупнейших ИТ-разработчиков программного обеспечения, BSS, 15:27, 02.10.2025, Россия195

Также по версии агентства RAEX BSS вошла в список 24 крупнейших ИТ-компаний, а в рейтинге «Дистрибуция» занимает 4-е место.

Система управления доступом NS.IDM включена в реестр отечественного ПО, Систематика Консалтинг, 15:24, 02.10.2025, Россия180

Комплексное решение для управления ресурсами и правами приложений, учётными данными пользователей и организаций NS.IDM включено в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Индид помог ИТ-интегратору СТК повысить безопасность привилегированного доступа, Индид, 15:24, 02.10.2025, Россия182

Индид, российский разработчик комплекса решений в области защиты айдентити, успешно внедрил Indeed Privileged Access Manager (Indeed PAM) в компании «Специальные технологии контроля» (СТК). Продукт, предназначенный для управления привилегированным доступом, обеспечил безопасное централизованное управление учетными записями пользователей с расширенными правами доступа к критически важным информационным ресурсам.

Объявлены победители конкурса «Лучший Auto-ID проект 2024-2025», ID Expert, 15:23, 02.10.2025, Россия197
В этом году на конкурс «Лучший Auto-ID проект» были поданы заявки в девяти номинациях, включая логистику, производство, ритейл, здравоохранение, транспорт, банковскую сферу и культуру

АНО «НЦК ИСУ» и вендор Global ERP заключили соглашение о сотрудничестве в сфере развития отечественных систем класса ERP, НЦК ИСУ, 12:50, 02.10.2025, Россия132

Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») и компания ООО «Бизнес Технологии», разработчик отечественной системы Global ERP, подписали соглашение о партнерстве.

Hybe: более 80% инвентаря Connected TV в России не передает данные о провайдере, Hybrid, 12:49, 02.10.2025, Россия101

Аналитики платформы для продвижения мобильных приложений Hybe, которая входит в состав AdTech-экосистемы Hybrid, выявили ключевые проблемы рынка Connected TV (CTV) в России, которые осложняют для рекламодателей работу с таргетингом и верификацией показов.