 |
Attack Killer представила на BIS Summit методологию обеспечения безопасности в разработке ПО
Компания Attack Killer представила методологию встраивания сканеров кода в процесс разработки программного обеспечения. Презентация прошла на международной конференции Business Information Security Summit (BIS Summit) Ekaterinburg в рамках мастер-класса группы компаний InfoWatch для представителей промышленных предприятий и компаний других секторов Уральского федерального округа. BIS Summit в Екатеринбурге был посвящен точкам роста эффективности в обеспечении информационной безопасности (ИБ) организаций.
Методология встраивания безопасности в процесс разработки ПО, предлагаемая компанией Attack Killer, отличается от обычной практики, когда выявление и устранение неисправностей выделяется в отдельный этап и увеличивает срок до вывода нового продукта на рынок. Предложенная методология SDL (Security development lifecycle) предполагает использование сканера кода Appercut и инструментов комплексной безопасности Attack Killer на 7 основных этапах разработки: обучение, формирование требований, проектирование, реализация, верификация, выпуск и реагирование. Предложенный метод позволит надежно защитить продукты, независимо от используемой разработчиком модели SDLC (Software Development Life Cycle).
«В рамках нашей методологии мы исходим из принципа, что в процессе разработки приложение должно быть защищено от раскрытия информации, изменения и разрушения; должна обеспечиваться корректная аутентификация и управление правами пользователей, а также конфигурациями, сеансами и ошибками», — подчеркнул директор по развитию продуктов Attack Killer Михаил Бубнов.
Кроме того, в рамках BIS Summit Ekaterinburg вице-президент ГК InfoWatch Рустэм Хайретдинов рассказал о подходе компании Attack Killer к управлению безопасностью веб-ресурсов, который заключается во встраивании систем защиты в цикл создания и использования программного обеспечения. Эксперт отметил, что при создании методологии необходимо учитывать анализ платформы разработки, организационные меры, управление версиями, инструменты обеспечения безопасности в различных точках разработки и использования ИТ-систем. Слушателям мастер-класса были представлены система защиты веб-приложений Attack Killer, сканер исходного кода Appercut, а также новые функции системы.
«Информационная безопасность – базовый элемент бизнеса, сегодня функция ИБ начинает пересекаться с функциями других подразделений. ИБ уже не только выявляет и защищает бизнес-процессы от атак, но и выполняет HR-задачи, например, проверяя лояльность сотрудников. Занимается ИБ и вопросами внутреннего контроля – предотвращая мошенничество и, в целом, помогая обеспечивать непрерывность бизнес-процессов. Очевидно, что трансформация отрасли набирает обороты, кибербезопасность должна стать полноценным функциональным подразделениям, способным обосновать инвестиции в развитие инструментов ИБ», — рассказал генеральный директор Attack Killer, президент BISA Рустэм Хайретдинов.
BIS Summit Ekaterinburg 2019 – традиционная масштабная встреча экспертов по информационной безопасности со всей России. Пленарная дискуссия саммита посвящена безопасности информационной инфраструктуры, новых вызовах и рисках отрасли. Помимо этого, эксперты обсудят кибербезопасность промышленных предприятий.
О компании Attack Killer
Attack Killer — первая в России компания, специализирующаяся на разработке и внедрении систем для комплексной защиты веб-ресурсов, а также отдельных инструментов для обеспечения информационной безопасности. Компания является резидентом инновационного центра «Сколково». Ключевой продукт — Attack Killer, единая система автоматической защиты веб-ресурсов и приложений. Среди других решений компании Attack Killer — Appercut, статический сканер исходного кода бизнес-приложений на наличие уязвимостей.
Контакты для СМИ
Пресс-служба компании Attack Killer
Денис Бойцов,
iTrend.ru – коммуникации для ИТ
тел. + 7 (965) 057 13 16
denis@itrend.ru
Контактное лицо: Владимир Шабалин
Компания: Attack Killer
Добавлен: 22:46, 20.02.2019
Количество просмотров: 422
Страна: Россия
| VolgaBlob: рынок SOC в 2025 году вырос на треть, VolgaBlob, 15:00, 17.01.2026, Россия138 |  |
| По оценке компании VolgaBlob, российский рынок центров мониторинга и реагирования на инциденты информационной безопасности (SOC) стал одним из самых динамично развивающихся сегментов ИБ-индустрии. |
| Индид представила Indeed PAM 3.3, Индид, 17:01, 15.01.2026, Россия266 |
| Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа. |
|
|
