ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

14IT технологии «

Антивирусы «

6Промышленность и производство «

Банки «

3Культура, искусство «

2Образование, учеба «

1Природа, окружающая среда «

2Наука «

Медицина «

Фармацевтика «

1Спорт «

Реклама, PR «

Договора, соглашения «

2Логистика, транспорт «

2Благотворительность «

Скидки «

1Прочие события «

2Другие статьи «

1Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Компания «Эшелон» завершила масштабный проект по аудиту безопасности кода электронной торговой площадки

Компания «Эшелон» успешно завершила первый в России проект по аудиту безопасности кода для одной из ведущих электронных торговых площадок нашей страны. Результаты работы позволили серьезно увеличить уровень защищенности системы электронных торгов.

В ходе проекта был проведен полный анализ безопасности исходного кода Web-приложения, который был направлен на поиск уязвимостей системы на уровне исходных текстов, написанных разработчиками на различных языках программирования. Основной причиной подобных программных уязвимостей являются ошибки в процессе написания кода. Наиболее распространенными уязвимостями являются переполнение буфера, отсутствие инициализации данных, отсутствие проверки корректности данных, вводимых пользователями, утечка или нехватка освобожденной памяти и многое др. Очевидно, что выявление только лишь некорректностей кодирования не решает полностью проблему безопасности кода, среди важных классов уязвимостей стоит упомянуть ошибки проектирования подсистем и преднамеренные (логические) программные закладки. Наиболее известными из них являются: наличие недекларированных отладочных и деструктивных функций, неверные реализации протоколов или алгоритмов шифрования, наличие встроенных мастер-паролей и "логических бомб".

Аудит безопасности кода может проводиться как вручную, так и с помощью специальных программных продуктов. Выделяют статический анализ, в ходе которого реальное исполнение программных кодов не происходит и динамический, при котором анализ кода осуществляется в динамике исполнения. Ведущим российским продуктом, позволяющим проводить и статический и динамический анализ кода является АК-ВС. Отметим, что АК-ВС является собственной разработкой компании «Эшелон» и сертифицирован ФСТЭК России и Минобороны России.

«Аудит безопасности кода – это интересный и новый для нашего рынка проект. Мы рады, что именно мы выиграли конкурс и успешно осуществили его»,- комментирует директор по развитию ЗАО «НПО «Эшелон» Александр Дорофеев.

О компании «Эшелон»

ЗАО «НПО «Эшелон» работает на рынке информационной безопасности с 2006 года. За это время нас выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа.

Наша команда объединяет профессионалов, имеющих различные звания и статусы, среди которых: кандидаты наук, CISSP, CISA, SBCI и сертифицированные специалисты Cisco, IBM, Microsoft и др. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минобороны России, ФСТЭК России, ФСБ России. Наша компания является аттестационным центром Минобороны России, органом по аттестации ФСТЭК России, органом по сертификации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Компанией учрежден учебный центр «Эшелон», в котором проводится переподготовка специалистов по программам по информационной безопасности, согласованным с ФСТЭК России, Минобороны России, СДС «Военный Регистр».

Контактное лицо: Александр Дорофеев (написать письмо автору)
Компания: ЗАО "НПО "Эшелон" (все новости этой организации)
Добавлен: 18:54, 03.02.2012
Количество просмотров: 954

Единый торговый семинар 1С: как подготовиться к налоговым изменениям в 2026 году, 1С-Рарус, 21:33, 08.12.2025, Россия

Третий Единый торговый семинар 1С собрал 13 500 онлайн-участников, в том числе 1 442 слушателя от компании «1С-Рарус». Представителям малого и среднего бизнеса рассказали о новых налоговых правилах, современных методах автоматизации и инструментах эффективного развития торговли.

Okdesk выпустил версии On-premise и Private cloud для линейки своих решений, ООО "Облачные решения", разработчик платформы Okdesk, 21:25, 08.12.2025, Россия

Okdesk, платформа решений для автоматизации процессов управления заявками, выездным обслуживанием и ТОиР, вывела на рынок версии своих продуктов, которые теперь можно устанавливать на собственные мощности или в формате частного облака. До сих пор Okdesk можно было использовать только в формате публичного облака (SaaS).

ИТ-компания RedLab вошла в рейтинг лучших работодателей России Forbes в 2025 году, RedLab, 21:23, 08.12.2025, Россия	51
Интернет-издание Forbes представило ежегодный рейтинг топ-работодателей России, основанный на оценке компаний по критериям устойчивого развития. В итоговый список вошли 207 организаций, среди которых — ИТ-компания RedLab.

Российский разработчик UDV Group выпустил новую версию системы анализа сетевого трафика UDV NTA 1.1., UDV Group, 21:18, 08.12.2025, Россия	37
UDV NTA - это ключевой элемент сетевой видимости и раннего обнаружения атак. В ситуации, когда ландшафт киберугроз постоянно меняется, любое отклонение от нормальной картины сети может свидетельствовать об атаке.

«Рейтинг Рунета» определил лучшие сайты и приложения 2025 года, Рейтинг Рунета, 21:17, 08.12.2025, Россия	39
3 декабря в Москве состоялась церемония чествования победителей Всероссийского конкурса сайтов и мобильных решений «Рейтинг Рунета».

«Нетрика Медицина» представляет ИИ-ассистента для автоматизации работы с данными в здравоохранении, Нетрика, 21:17, 08.12.2025, Россия	39
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») разработала ИИ-ассистента, которого можно встроить в BI-платформу «N3.Аналитика».

Киберспорт в России становится более семейным, Московская международная неделя видеоигр, 21:14, 08.12.2025, Россия

Интерес к киберспорту в России растет у всех возрастов, и это открывает широкие возможности для организации оффлайн-мероприятий, куда люди могут приходить семьями и проводить досуг. Об этом в рамках профильной сессии на первой Московской международной неделе видеоигр рассказала президент группы компаний E Terra Media Наталья Чайковская.

BSS и НТЦ АРГУС объявили о технологическом партнерстве для развития комплекса WFO в России, BSS, 21:11, 08.12.2025, Россия	43
BSS и НТЦ АРГУС заключили стратегическое технологическое партнерство, направленное на развитие решений в области Workforce Optimization (WFO) и расширение возможностей по цифровой трансформации клиентского обслуживания в России.

Новое предложение Smartec – блок питания в пластиковом корпусе для небольших СКУД, АРМО-Системы, 09:43, 08.12.2025,	73
В семействе продуктов Smartec появились бюджетные блоки питания в корпусе

От «пожарной» ИБ к системе управления киберрисками с помощью «Конструктор-У» от ARinteg, ARinteg, 09:43, 08.12.2025, Россия

Компания ARinteg выпустила на рынок собственный программный продукт «Конструктор-У», который помогает компаниям формировать модели угроз (в среднем за 1 день вместо недели) для информационных систем с учетом внедрённых средств защиты и в соответствии с требованиями регуляторов.