24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

07.11.2022  Кибербезопасность умных городов: вызовы, проблемы, решения

30.12.2015

Группа компаний «Эшелон» объявляет о старте проекта по аудиту безопасности кода известных проектов с открытым исходным кодом!


Опытные эксперты группы компаний «Эшелон» будут регулярно проводить анализ безопасности кода известных open source проектов с помощью новейшей разработки компании – анализатора кода AppChecker.

Цель нового проекта: продемонстрировать уровень развития современных подходов к аудиту безопасности кода, реализованных в комплексе AppChecker. Напомним, что AppChecker предназначен для анализа исходного кода программного обеспечения, разработанного на языках программирования PHP, Java, C/C++. Комплекс полностью поддерживает классификацию дефектов кода по CWE, а также учитывает рекомендации OWASP, CERT и NIST.

Для первой фазы проекта были выбраны следующие проекты:

  • getID3;
  • PHPExcel;
  • FFMpeg;
  • Apache HTTP Server;
  • GlassFish;
  • OpenOffice;
  • MySQL;
  • zkoss;
  • open-source-search-engine.

Первые отчеты об обнаруженных дефектах кодирования и уязвимостях будут опубликованы на корпоративном сайте www.npo-echelon.ru  уже в начале 2016 года. Следите за новостями!


Возврат к списку