20.02.2023  Серия бесплатных вебинаров «Администрирование KOMRAD Enterprise SIEM 4.3»

17.02.2023  Интеграция KOMRAD Enterprise SIEM и Secret Cloud Enterprise

14.02.2023  Серия бесплатных вебинаров «Этичный хакинг для начинающих». Применение Сканер-ВС 6»

13.02.2023  Как стать востребованным ИБ-специалистом? Горячие обсуждения в конгресс-центре МТУСИ

13.02.2023  ГК «Эшелон» выступила партнером 25-го Национального форума информационной безопасности «Инфофорума-2023»

09.02.2023  Завершены сертификационные испытания генератора электромагнитного шума «Пульсар»

03.02.2023  ГК "Эшелон" приглашает на Большой Национальный форум информационной безопасности ИНФОФОРУМ 2023

31.01.2023  KOMRAD Enterprise SIEM теперь интегрируется с StaffCop

24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

17.08.2009

Аудит безопасности кода – бесплатно!


ЗАО "НПО "Эшелон" объявляет о проведении беспрецедентной акции по бесплатному аудиту безопасности программного кода при сертификации программных продуктов.
Акция проводится до 30 ноября 2009 г. для разработчиков программных средств, которые проходят сертификацию по требованиям ФСТЭК России или ФСБ России на отсутствие недекларированных возможностей.

Статистика компьютерных инцидентов показывает, что самым слабым местом любой информационной системы является наличие уязвимостей, ошибок, закладок в программном обеспечении.
По этой причине во многих развитых странах в технологический процесс разработки или контроля систем внедрены процедуры анализа безопасности кода (security code review).
Опыт анализа защищенности систем и тестирования средств защиты конфиденциальной информации показывает, что проведение сертификации средств обработки или защиты конфиденциальной информации, в том числе персональных данных (на отсутствие недекларированных возможностей по 4 уровню контроля), не позволяет в полной мере выявить критические уязвимости программных продуктов.
ЗАО "НПО "Эшелон" накоплен опыт и разработаны средства выявления уязвимостей программного обеспечения. Такие проверки ЗАО "НПО "Эшелон" проводит при сертификации систем и средств обработки и защиты информации, составляющей государственную тайну.

В целях повышения безопасности программных систем и средств ЗАО "НПО "Эшелон" с радостью проводит акцию по бесплатному аудиту программных продуктов, которые проходят сертификацию в испытательной лаборатории НПО "Эшелон" на отсутствие недекларированных возможностей по 4 уровню контроля.
Таким образом, по окончанию сертификационных испытаний разработчику будет автоматически подарен занимательный отчет о безопасности программного кода, упорядоченный в соответствии с современной системой классификации уязвимостей (дефектов) кода (CWE).

В любом случае будем рады сотрудничеству в области сертификации систем, продуктов и средств защиты информации!


Возврат к списку