ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

7IT технологии «

1Антивирусы «

2Промышленность и производство «

Банки «

1Культура, искусство «

2Образование, учеба «

Природа, окружающая среда «

4Наука «

Медицина «

Фармацевтика «

1Спорт «

Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

1Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

1Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Компания «Эшелон» завершила масштабный проект по аудиту безопасности кода электронной торговой площадки

Компания «Эшелон» успешно завершила первый в России проект по аудиту безопасности кода для одной из ведущих электронных торговых площадок нашей страны. Результаты работы позволили серьезно увеличить уровень защищенности системы электронных торгов.

В ходе проекта был проведен полный анализ безопасности исходного кода Web-приложения, который был направлен на поиск уязвимостей системы на уровне исходных текстов, написанных разработчиками на различных языках программирования. Основной причиной подобных программных уязвимостей являются ошибки в процессе написания кода. Наиболее распространенными уязвимостями являются переполнение буфера, отсутствие инициализации данных, отсутствие проверки корректности данных, вводимых пользователями, утечка или нехватка освобожденной памяти и многое др. Очевидно, что выявление только лишь некорректностей кодирования не решает полностью проблему безопасности кода, среди важных классов уязвимостей стоит упомянуть ошибки проектирования подсистем и преднамеренные (логические) программные закладки. Наиболее известными из них являются: наличие недекларированных отладочных и деструктивных функций, неверные реализации протоколов или алгоритмов шифрования, наличие встроенных мастер-паролей и "логических бомб".

Аудит безопасности кода может проводиться как вручную, так и с помощью специальных программных продуктов. Выделяют статический анализ, в ходе которого реальное исполнение программных кодов не происходит и динамический, при котором анализ кода осуществляется в динамике исполнения. Ведущим российским продуктом, позволяющим проводить и статический и динамический анализ кода является АК-ВС. Отметим, что АК-ВС является собственной разработкой компании «Эшелон» и сертифицирован ФСТЭК России и Минобороны России.

«Аудит безопасности кода – это интересный и новый для нашего рынка проект. Мы рады, что именно мы выиграли конкурс и успешно осуществили его»,- комментирует директор по развитию ЗАО «НПО «Эшелон» Александр Дорофеев.

О компании «Эшелон»

ЗАО «НПО «Эшелон» работает на рынке информационной безопасности с 2006 года. За это время нас выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа.

Наша команда объединяет профессионалов, имеющих различные звания и статусы, среди которых: кандидаты наук, CISSP, CISA, SBCI и сертифицированные специалисты Cisco, IBM, Microsoft и др. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минобороны России, ФСТЭК России, ФСБ России. Наша компания является аттестационным центром Минобороны России, органом по аттестации ФСТЭК России, органом по сертификации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Компанией учрежден учебный центр «Эшелон», в котором проводится переподготовка специалистов по программам по информационной безопасности, согласованным с ФСТЭК России, Минобороны России, СДС «Военный Регистр».

Контактное лицо: Александр Дорофеев (написать письмо автору)
Компания: ЗАО "НПО "Эшелон" (все новости этой организации)
Добавлен: 18:54, 03.02.2012
Количество просмотров: 974

RODINA Hotels повысила уровень обученности сотрудников до 73% с помощью iSpring LMS, iSpring, 22:00, 12.03.2026, Россия	73
Компания RODINA Hotels внедрила платформу корпоративного обучения iSpring LMS для развития более 2 тыс. сотрудников по всей России. Это позволило сделать обучение централизованным и повысить уровень обученности.

Innostage и UDV Group на КВО 2026: экспертиза в инфраструктурных проектах для защиты АСУ ТП, Innostage, 21:59, 12.03.2026, Россия

Компания Innostage, первый кибериспытанный интегратор России в области цифровой безопасности, и UDV Group, российский разработчик решений для эффективного и безопасного использования современных технологий, подвели итоги участия в XIV ежегодной конференции «Информационная безопасность АСУ ТП КВО».

Мобильная корпоративная коммуникационная платформа «Информтехники» вошла в ТОП рейтинга CNewsMarket, Информтехника, 21:59, 12.03.2026, Россия

Аналитическое агентство CNews опубликовало ежегодный рейтинг корпоративных коммуникационных платформ и мессенджеров, разработанных российскими компаниями. По итогам исследования второе место заняла мобильная корпоративная платформа группы компаний «Информтехника» — решение, изначально спроектированное для защищённых корпоративных коммуникаций в сегменте B2B и госструктур.

Индид расширила возможности облачного сервиса Indeed MFA, Индид, 21:58, 12.03.2026, Россия

Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.

MIG представляет S6 Gen. 2: промышленный смартфон с ресурсом 5+ лет для автоматизации мобильного персонала, Mobile Inform Group, 21:58, 12.03.2026, Россия	64
Компания Mobile Inform Group, российский разработчик и производитель защищенных мобильных устройств, объявляет о выходе MIG S6 Gen. 2 – промышленного смартфона нового поколения.

В Приморье стартовал проект «Спарго Технологии» по модернизации системы льготного лекарственного обеспечения региона, АО "Спарго Технологии", 21:57, 12.03.2026, Россия	60
АО «Спарго Технологии» объявляет о начале проекта по модернизации системы льготного лекарственного обеспечения (ЛЛО) в Приморском крае, реализуемого в рамках национального проекта «Цифровая экономика».

ГИГАНТ Компьютерные системы: самые частые ошибки в ИТ-госзакупках, ГИГАНТ, 21:52, 12.03.2026, Россия

Описание объекта закупки — самая уязвимая часть ИТ-госзакупок. Именно здесь закладываются многие будущие проблемы: жалобы, предписания ФАС, возврат процедур на доработку и срыв сроков. Что в 2026 г. нужно знать сотрудникам контрактной службы и ИT-специалистам при составлении ТЗ?

Партнерство VolgaBlob и Singleton Security поможет бизнесу выявить проблемы с мониторингом угроз, VolgaBlob, 22:19, 11.03.2026, Россия	128
Компания VolgaBlob, разработчик платформы для анализа и обработки данных Smart Monitor, заключила партнерское соглашение с агентством белых хакеров Singleton Security.

RooX представляет RooX UIDM Enterprise — корпоративное решение для комплексной автоматизации управления доступами, RooX, 22:19, 11.03.2026, Россия	129
Компания RooX объявила о выпуске RooX UIDM Enterprise — российской системы управления доступом сотрудников и подрядчиков для крупных организаций и сложных корпоративных сред.

«Рейтинг Рунета» и «Рунетлекс» разъяснили нюансы применения нового закона «о запрете иностранных слов» в рекламе и публичной информации, Рейтинг Рунета, 22:19, 11.03.2026, Россия	126
Штрафы за незаконное использование иностранных слов могут достигать полумиллиона рублей.