Новости

24.07.2024  Жаркое лето информационной безопасности в СПбГУТ

23.07.2024  Оглушительный успех онлайн-курса по подготовке к экзамену на статус «Сертифицированный специалист по кибербезопасности»

08.07.2024  Российские ученые поделились передовым опытом на Байкальской конференции «Информационные и математические технологии в науке и управлении»

02.07.2024  В авангарде цифровой безопасности: «Эшелон» принял участие в 33-й конференции МиТСОБИ

04.06.2024  Сертифицированный специалист по кибербезопасности – первый российский экзамен для лидеров кибербезопасности

20.05.2024  Научный совет Российской академии наук «Информационная безопасность»

20.05.2024  Насколько технологии SOC доступны каждой организации?

13.05.2024  Эксперты ГК "Эшелон" выступят в прямом эфире AM Live

01.05.2024  ГК «Эшелон» приняла участие в межведомственной конференции по информационной безопасности в КВВУ им. С.М.Штеменко

18.04.2024  Пользователи VM-решений ожидают максимально полное детектирование уязвимостей!

06.02.2012

Компания «Эшелон» завершила масштабный проект по аудиту безопасности кода электронной торговой площадки


Компания «Эшелон» успешно завершила первый в России проект по аудиту безопасности кода для одной из ведущих электронных торговых площадок нашей страны. Результаты работы позволили серьезно увеличить уровень защищенности системы электронных торгов.

В ходе проекта был проведен полный анализ безопасности исходного кода Web-приложения, который был направлен на поиск уязвимостей системы на уровне исходных текстов, написанных разработчиками на различных языках программирования. Основной причиной подобных программных уязвимостей являются ошибки в процессе написания кода. Наиболее распространенными уязвимостями являются переполнение буфера, отсутствие инициализации данных, отсутствие проверки корректности данных, вводимых пользователями, утечка или нехватка освобожденной памяти и многое др. Очевидно, что выявление только лишь некорректностей кодирования не решает полностью проблему безопасности кода, среди важных классов уязвимостей стоит упомянуть ошибки проектирования подсистем и преднамеренные (логические) программные закладки. Наиболее известными из них являются: наличие недекларированных отладочных и деструктивных функций, неверные реализации протоколов или алгоритмов шифрования, наличие встроенных мастер-паролей и "логических бомб".

Аудит безопасности кода может проводиться как вручную, так и с помощью специальных программных продуктов. Выделяют статический анализ, в ходе которого реальное исполнение программных кодов не происходит и динамический, при котором анализ кода осуществляется в динамике исполнения. Ведущим российским продуктом, позволяющим проводить и статический и динамический анализ кода является АК-ВС. Отметим , что АК-ВС является собственной разработкой компании «Эшелон» и сертифицирован ФСТЭК России и Минобороны России.

«Аудит безопасности кода – это интересный и новый для нашего рынка проект. Мы рады, что именно мы выиграли конкурс и успешно осуществили его»,- комментирует директор по развитию ЗАО «НПО «Эшелон» Александр Дорофеев.


Возврат к списку