 |
Attack Killer представила на BIS Summit методологию обеспечения безопасности в разработке ПО
Компания Attack Killer представила методологию встраивания сканеров кода в процесс разработки программного обеспечения. Презентация прошла на международной конференции Business Information Security Summit (BIS Summit) Ekaterinburg в рамках мастер-класса группы компаний InfoWatch для представителей промышленных предприятий и компаний других секторов Уральского федерального округа. BIS Summit в Екатеринбурге был посвящен точкам роста эффективности в обеспечении информационной безопасности (ИБ) организаций.
Методология встраивания безопасности в процесс разработки ПО, предлагаемая компанией Attack Killer, отличается от обычной практики, когда выявление и устранение неисправностей выделяется в отдельный этап и увеличивает срок до вывода нового продукта на рынок. Предложенная методология SDL (Security development lifecycle) предполагает использование сканера кода Appercut и инструментов комплексной безопасности Attack Killer на 7 основных этапах разработки: обучение, формирование требований, проектирование, реализация, верификация, выпуск и реагирование. Предложенный метод позволит надежно защитить продукты, независимо от используемой разработчиком модели SDLC (Software Development Life Cycle).
«В рамках нашей методологии мы исходим из принципа, что в процессе разработки приложение должно быть защищено от раскрытия информации, изменения и разрушения; должна обеспечиваться корректная аутентификация и управление правами пользователей, а также конфигурациями, сеансами и ошибками», — подчеркнул директор по развитию продуктов Attack Killer Михаил Бубнов.
Кроме того, в рамках BIS Summit Ekaterinburg вице-президент ГК InfoWatch Рустэм Хайретдинов рассказал о подходе компании Attack Killer к управлению безопасностью веб-ресурсов, который заключается во встраивании систем защиты в цикл создания и использования программного обеспечения. Эксперт отметил, что при создании методологии необходимо учитывать анализ платформы разработки, организационные меры, управление версиями, инструменты обеспечения безопасности в различных точках разработки и использования ИТ-систем. Слушателям мастер-класса были представлены система защиты веб-приложений Attack Killer, сканер исходного кода Appercut, а также новые функции системы.
«Информационная безопасность – базовый элемент бизнеса, сегодня функция ИБ начинает пересекаться с функциями других подразделений. ИБ уже не только выявляет и защищает бизнес-процессы от атак, но и выполняет HR-задачи, например, проверяя лояльность сотрудников. Занимается ИБ и вопросами внутреннего контроля – предотвращая мошенничество и, в целом, помогая обеспечивать непрерывность бизнес-процессов. Очевидно, что трансформация отрасли набирает обороты, кибербезопасность должна стать полноценным функциональным подразделениям, способным обосновать инвестиции в развитие инструментов ИБ», — рассказал генеральный директор Attack Killer, президент BISA Рустэм Хайретдинов.
BIS Summit Ekaterinburg 2019 – традиционная масштабная встреча экспертов по информационной безопасности со всей России. Пленарная дискуссия саммита посвящена безопасности информационной инфраструктуры, новых вызовах и рисках отрасли. Помимо этого, эксперты обсудят кибербезопасность промышленных предприятий.
О компании Attack Killer
Attack Killer — первая в России компания, специализирующаяся на разработке и внедрении систем для комплексной защиты веб-ресурсов, а также отдельных инструментов для обеспечения информационной безопасности. Компания является резидентом инновационного центра «Сколково». Ключевой продукт — Attack Killer, единая система автоматической защиты веб-ресурсов и приложений. Среди других решений компании Attack Killer — Appercut, статический сканер исходного кода бизнес-приложений на наличие уязвимостей.
Контакты для СМИ
Пресс-служба компании Attack Killer
Денис Бойцов,
iTrend.ru – коммуникации для ИТ
тел. + 7 (965) 057 13 16
denis@itrend.ru
Контактное лицо: Владимир Шабалин
Компания: Attack Killer
Добавлен: 22:46, 20.02.2019
Количество просмотров: 440
Страна: Россия
| «1С‑Рарус» ускорил бюджетирование на Ижевском радиозаводе с 1С:Корпорация, 1С-Рарус, 23:25, 14.04.2026, Россия275 |
| Ижевский радиозавод и «1С-Рарус» завершили внедрение централизованной системы бюджетирования и финансового планирования. Система создана на базе комплекса решений «1С:Корпорация». Проект охватил 10 юрлиц предприятия с автоматизацией 500 рабочих мест. Внедрение на 10% ускорило ежегодный процесс бюджетирования. |
| Выручка GreenData за 2025 год превысила 1,8 млрд рублей, GreenData, 23:24, 14.04.2026, Россия274 |  |
| Компания GreenData, российский разработчик low-code-платформы, объявила финансовые результаты за 2025 год. Несмотря на возросшую налоговую нагрузку и сложность проектов, выручка компании увеличилась на 25%, а прибыль (EBITDA) выросла более чем в 5 раз. |
| «Группа Астра» представила неизменяемый режим Astra Linux Server для растущего рынка контейнеризации, "Группа Астра", 23:18, 14.04.2026, Россия275 |
| «Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила неизменяемый (immutable) режим работы Astra Linux Server. Новый режим предназначен для запуска прикладного ПО в контейнерах с использованием Docker, Podman или Kubernetes. Он позволяет организовать инфраструктуру как код, снизить затраты на развертывание и обновление ОС, а также повысить удобство администрирования. |
|
|
