 |
Attack Killer представила на BIS Summit методологию обеспечения безопасности в разработке ПО
Компания Attack Killer представила методологию встраивания сканеров кода в процесс разработки программного обеспечения. Презентация прошла на международной конференции Business Information Security Summit (BIS Summit) Ekaterinburg в рамках мастер-класса группы компаний InfoWatch для представителей промышленных предприятий и компаний других секторов Уральского федерального округа. BIS Summit в Екатеринбурге был посвящен точкам роста эффективности в обеспечении информационной безопасности (ИБ) организаций.
Методология встраивания безопасности в процесс разработки ПО, предлагаемая компанией Attack Killer, отличается от обычной практики, когда выявление и устранение неисправностей выделяется в отдельный этап и увеличивает срок до вывода нового продукта на рынок. Предложенная методология SDL (Security development lifecycle) предполагает использование сканера кода Appercut и инструментов комплексной безопасности Attack Killer на 7 основных этапах разработки: обучение, формирование требований, проектирование, реализация, верификация, выпуск и реагирование. Предложенный метод позволит надежно защитить продукты, независимо от используемой разработчиком модели SDLC (Software Development Life Cycle).
«В рамках нашей методологии мы исходим из принципа, что в процессе разработки приложение должно быть защищено от раскрытия информации, изменения и разрушения; должна обеспечиваться корректная аутентификация и управление правами пользователей, а также конфигурациями, сеансами и ошибками», — подчеркнул директор по развитию продуктов Attack Killer Михаил Бубнов.
Кроме того, в рамках BIS Summit Ekaterinburg вице-президент ГК InfoWatch Рустэм Хайретдинов рассказал о подходе компании Attack Killer к управлению безопасностью веб-ресурсов, который заключается во встраивании систем защиты в цикл создания и использования программного обеспечения. Эксперт отметил, что при создании методологии необходимо учитывать анализ платформы разработки, организационные меры, управление версиями, инструменты обеспечения безопасности в различных точках разработки и использования ИТ-систем. Слушателям мастер-класса были представлены система защиты веб-приложений Attack Killer, сканер исходного кода Appercut, а также новые функции системы.
«Информационная безопасность – базовый элемент бизнеса, сегодня функция ИБ начинает пересекаться с функциями других подразделений. ИБ уже не только выявляет и защищает бизнес-процессы от атак, но и выполняет HR-задачи, например, проверяя лояльность сотрудников. Занимается ИБ и вопросами внутреннего контроля – предотвращая мошенничество и, в целом, помогая обеспечивать непрерывность бизнес-процессов. Очевидно, что трансформация отрасли набирает обороты, кибербезопасность должна стать полноценным функциональным подразделениям, способным обосновать инвестиции в развитие инструментов ИБ», — рассказал генеральный директор Attack Killer, президент BISA Рустэм Хайретдинов.
BIS Summit Ekaterinburg 2019 – традиционная масштабная встреча экспертов по информационной безопасности со всей России. Пленарная дискуссия саммита посвящена безопасности информационной инфраструктуры, новых вызовах и рисках отрасли. Помимо этого, эксперты обсудят кибербезопасность промышленных предприятий.
О компании Attack Killer
Attack Killer — первая в России компания, специализирующаяся на разработке и внедрении систем для комплексной защиты веб-ресурсов, а также отдельных инструментов для обеспечения информационной безопасности. Компания является резидентом инновационного центра «Сколково». Ключевой продукт — Attack Killer, единая система автоматической защиты веб-ресурсов и приложений. Среди других решений компании Attack Killer — Appercut, статический сканер исходного кода бизнес-приложений на наличие уязвимостей.
Контакты для СМИ
Пресс-служба компании Attack Killer
Денис Бойцов,
iTrend.ru – коммуникации для ИТ
тел. + 7 (965) 057 13 16
denis@itrend.ru
Контактное лицо: Владимир Шабалин
Компания: Attack Killer
Добавлен: 22:46, 20.02.2019
Количество просмотров: 344
Страна: Россия
| Платформа «Боцман Клик» в рейтинге российских платформ Kubernetes 2024, SMART technologies, 16:17, 24.04.2024, Россия96 |
| Платформа «Боцман Клик», созданная компанией SMART technologies SOFT, вошла в пятерку лидеров рейтинга российских платформ Kubernetes 2024, анонсированного Market.Cnews. Аналитики ИТ-маркетплейса провели сравнение представленных на рынке решений по количеству внедрений, характеристикам, экспертизе вендора и другим параметрам. |
| «Газинформсервис» открыл собственный Аналитический центр кибербеза, Газинформсервис, 02:42, 22.04.2024, Россия314 |
| В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном продукте Efros DefOps в разрезе сетевой безопасности. |
| Банк ТКБ оптимизировал работу с документами с Dynamika Электронный архив, Dynamika, 02:37, 22.04.2024, Россия282 |
| Банк ТБК внедрил новое IT-решение Dynamika Электронный архив. Решение от компании Динамика, резидента Сколково, помогает банку автоматизировать и структурировать работу с документами. Теперь сотрудники ТКБ могут оперативно искать нужные файлы, следить за их актуальностью, оперативно оповещать клиентов и обновлять данные в случае истечения срока годности. |
| Телефоны ФЛАТ получили статус ТОРП, ФЛАТ, 02:24, 22.04.2024, Россия59 |
| IP-телефонам ФЛАТ присвоен статус телекоммуникационного оборудования российского происхождения (ТОРП), о чем свидетельствует приказ Министерства промышленности и торговли РФ № 1476 от 5 апреля 2024 года. |
|
|
