Аудит безопасности приложений в исходных кодах

Исследование защищенности приложений в исходных кодах позволяет выявить допущенные на этапе разработки уязвимости и бреши, приводящие к реализации угроз информационной безопасности.

При проведении аудита безопасности приложения в исходных кодах экспертами Group-IB используются следующие подходы:

  • статический аудит (синтаксический и семантический контроль наличия потенциально опасных конструкций в составе исходного кода);
  • динамический аудит (сопоставление фактических маршрутов и маршрутов, построенных в процессе проведения статического анализа, межпроцедурный контроль).

Обширный опыт компании Group-IB в области расследования инцидентов информационной безопасности позволяет осуществить эффективную оценку уровня безопасности приложения любой сложности:

  • системы дистанционного банковского обслуживания (ДБО);
  • мобильные приложения для современных платформ;
  • системы управления технологическими процессами (АСУ ТП и SCADA)
  • заказные копроративные и бизнес-приложения;
  • системы управления контентом WEB-ресурсов (CMS);
  • сервисные приложения и сетевые службы;
  • средства защиты информации и их модули (СЗИ).

Проведение аудита безопасности приложений в исходных кодах способствует своевременному выявлению угроз, связанных с наличием возможных уязвимостей, таких как:

  • логические ошибки, дефекты кода и ошибки конфигурации;
  • размещенные «закладки» и заложенные производителем функциональные особенности, приводящие к раскрытию информации;
  • скрытые или небезопасные каналы передачи информации;
  • небезопасные конструкции, приводящие к несанкционированному доступу к информации (buffer overflow, format string, уязвимости WEB-приложений и др.).

Проекты по аудиту безопасности приложений в исходных кодах выполняется экспертами, обладающими высокой квалификацией, подтвержденной международными сертификатами CISSP, CISA, CISM, CEH, CWSP и свидетельствами государственного образца в области защиты информации.

Клиентами компании Group-IB являются более 60 банков и финансово-кредитных организаций, представители легкой и тяжелой промышленности, предприятия энергетической и нефтеперерабатывающей отрасли, производители программного обеспечения, телекоммуникационные операторы связи РФ и зарубежных государств (Австралия, Аргентина, Бразилия, Великобритания, страны ЕС, Канада, США, Эквадор).

Представители компании являются докладчиками крупнейших отраслевых семинаров и конференций по проблемам компьютерной безопасности – РусКрипто, e-Crime, Антифрод, Cardex.

Компания имеет лицензию ФСБ РФ на работу со сведениями, составляющими государственную тайну (ГТ № 0064472, регистрационный номер 4490).

Запросить типовой отчет

Аудит безопасности приложений в исходных кодах

В ходе проведения аудита безопасности приложений в исходных кодах специалистами Group-IB разрабатывается детализированный отчет, содержащий описание обнаруженных уязвимостей в исследуемом приложении и способы их исправления, рекомендации по повышению уровня защищенности системы.

Дополнительно приводятся детали присутствия уязвимости в конкретном модуле приложения с указанием строки присутствия небезопасной конструкции и ее описание.

Аудит безопасности приложений в исходных кодах

  • Group-IB – лауреат ежегодной бизнес-премии «Компания Года» в области Telecom & IT по версии делового еженедельника «Компания» (2012);
  • Наличие опубликованных материалов по обнаруженным уязвимостям в известных программных продуктах (security advisory);
  • Услуга от лидера рынка в области расследования инцидентов ИБ;
  • Наличие официальных благодарственных писем и грамот от правоохранительных органов Российской Федерации;
  • Уникальный опыт в области выявления угроз экономической и информационной безопасности.

Аудит безопасности приложений в исходных кодах

  • Гарантируете ли Вы конфиденциальность при исследовании приложения, написанного Заказчиком?
  • Что делать, если Вы не найдете уязвимостей?
  • Вы ищите уязвимости по открытым источникам?
  • Сколько потребуется времени на исправление обнаруженных уязвимостей?
  • Как классифицируются обнаруженные уязвимости и как оценить их критичность?
Оставайтесь на связи!
Читайте наши новости в социальных сетях
×

Свяжитесь с нами:

+7 495 984-33-64
help@group-ib.ru

Подробнее