Аудит безопасности кода – бесплатно!

ЗАО "НПО "Эшелон" объявляет о проведении беспрецедентной акции по бесплатному аудиту безопасности программного кода при сертификации программных продуктов.
Акция проводится до 30 ноября 2009 г. для разработчиков программных средств, которые проходят сертификацию по требованиям ФСТЭК России или ФСБ России на отсутствие недекларированных возможностей.

Статистика компьютерных инцидентов показывает, что самым слабым местом любой информационной системы является наличие уязвимостей, ошибок, закладок в программном обеспечении.
По этой причине во многих развитых странах в технологический процесс разработки или контроля систем внедрены процедуры анализа безопасности кода (security code review).
Опыт анализа защищенности систем и тестирования средств защиты конфиденциальной информации показывает, что проведение сертификации средств обработки или защиты конфиденциальной информации, в том числе персональных данных (на отсутствие недекларированных возможностей по 4 уровню контроля), не позволяет в полной мере выявить критические уязвимости программных продуктов.
ЗАО "НПО "Эшелон" накоплен опыт и разработаны средства выявления уязвимостей программного обеспечения. Такие проверки ЗАО "НПО "Эшелон" проводит при сертификации систем и средств обработки и защиты информации, составляющей государственную тайну.

В целях повышения безопасности программных систем и средств ЗАО "НПО "Эшелон" с радостью проводит акцию по бесплатному аудиту программных продуктов, которые проходят сертификацию в испытательной лаборатории НПО "Эшелон" на отсутствие недекларированных возможностей по 4 уровню контроля.
Таким образом, по окончанию сертификационных испытаний разработчику будет автоматически подарен занимательный отчет о безопасности программного кода, упорядоченный в соответствии с современной системой классификации уязвимостей (дефектов) кода (CWE).

В любом случае будем рады сотрудничеству в области сертификации систем, продуктов и средств защиты информации!