03.02.2023  ГК "Эшелон" приглашает на Большой Национальный форум информационной безопасности ИНФОФОРУМ 2023

24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

17.08.2009

Аудит безопасности кода – бесплатно!


ЗАО "НПО "Эшелон" объявляет о проведении беспрецедентной акции по бесплатному аудиту безопасности программного кода при сертификации программных продуктов.
Акция проводится до 30 ноября 2009 г. для разработчиков программных средств, которые проходят сертификацию по требованиям ФСТЭК России или ФСБ России на отсутствие недекларированных возможностей.

Статистика компьютерных инцидентов показывает, что самым слабым местом любой информационной системы является наличие уязвимостей, ошибок, закладок в программном обеспечении.
По этой причине во многих развитых странах в технологический процесс разработки или контроля систем внедрены процедуры анализа безопасности кода (security code review).
Опыт анализа защищенности систем и тестирования средств защиты конфиденциальной информации показывает, что проведение сертификации средств обработки или защиты конфиденциальной информации, в том числе персональных данных (на отсутствие недекларированных возможностей по 4 уровню контроля), не позволяет в полной мере выявить критические уязвимости программных продуктов.
ЗАО "НПО "Эшелон" накоплен опыт и разработаны средства выявления уязвимостей программного обеспечения. Такие проверки ЗАО "НПО "Эшелон" проводит при сертификации систем и средств обработки и защиты информации, составляющей государственную тайну.

В целях повышения безопасности программных систем и средств ЗАО "НПО "Эшелон" с радостью проводит акцию по бесплатному аудиту программных продуктов, которые проходят сертификацию в испытательной лаборатории НПО "Эшелон" на отсутствие недекларированных возможностей по 4 уровню контроля.
Таким образом, по окончанию сертификационных испытаний разработчику будет автоматически подарен занимательный отчет о безопасности программного кода, упорядоченный в соответствии с современной системой классификации уязвимостей (дефектов) кода (CWE).

В любом случае будем рады сотрудничеству в области сертификации систем, продуктов и средств защиты информации!


Возврат к списку