Рубрикатор |
Все новости | Новости отрасли |
Лилия ПАВЛОВА | 10 октября 2013 |
Инфобезопасность вне географии
Поиск уязвимостей в программных продуктах не привязан к конкретной стране, уверен Илья Медведовский, генеральный директор компании Digital Security, пробившей "стену недоверия" западных ИТ-вендоров.
На INFOBEZ-EXPO 2013 ERPScan, дочерняя международная компания Digital Security, представила новый продукт собственной разработки – систему статического анализа кода ERPScan CheckCode. Это решение предназначено для поиска потенциальных уязвимостей и закладок в программном коде и совмещает как типовые современные методы поиска уязвимостей, основанные на анализе потока данных, используемые в SAST-продуктах, так и уникальные методы поиска программных закладок, специфичных для бизнес-приложений. Статический анализатор кода, разработанный ERPScan, позволяет выявлять проблемы безопасности на этапе разработки и эксплуатации информационной системы.
Как сообщает Digital Security, эксперты ERPScan активно ведут работу по анализу защищенности бизнес-приложений и исследования исходного кода на языке ABAP уже не один год. Серьезным шагом на этом пути стало создание несколько лет назад статического анализатора ABAP-кода, входящего в состав ERPScan Security Monitoring Suite for SAP, в котором применение уникальных собственных алгоритмов позволило успешно искать уязвимости, существенно минимизировав при этом число ложных срабатываний и обеспечив должную полноту поиска. Решив эту задачу для АВАР, специалисты ERPScan задались целью адаптировать этот опыт и для других языков. В итоге был создан продукт ERPScan CheckCode. Сейчас ERPScan CheckCode поддерживает языки ABAP/4, PeopleCode, X++, и 1C; на ближайшее время запланирована поддержка JAVA, C, C++, C#, PHP, PL/SQL.
На пресс-конференции, организованной в рамках INFOBEZ-EXPO 2013, Илья Медведовский отметил: "Мы специализируемся на исследованиях в области безопасности, занимаемся поиском уязвимостей в информационных системах. В конце 2007 г. открыли исследовательский центр – и изначально были нацелены на мировой рынок, поскольку поиск уязвимостей в программных продуктах не привязан к конкретной стране. За пять лет нашим R&D было выявлено 367 уязвимостей в продуктах мировых ИТ-вендоров (SAP, Oracle, VMware и др.), проведено 42 исследования. Больше года назад мы стали ведущим партнером SAP – вошли в его "круг доверия". На западе для этого очень важно уметь доказать свою состоятельность – и мы доносили результаты своих исследований на крупнейших международных конференциях BlackHat, Defcon, RSA, Hackin TheBox: 48 выступлений за пять лет".
Надо отметить, на этих конференциях невозможно "протолкнуть" наспех подготовленную презентацию или рекламное выступление. Там каждый доклад – результат исследования, которое может занять от 3 до 12 месяцев. Поэтому на них стремятся попасть специалисты со всего мира, и собирают они многотысячные аудитории. По словам И. Медведовского, Digital Security пытается перенести в Россию этот глобальный опыт – и по образцу BlackHat организует с партнерами хакерскую конференцию ZeroNight (очередная пройдет в ноябре этого года). "Конечно, у нас такой масштаб невозможен; нет даже конференц-залов, способных принять такое количество людей, - признает гендиректор Digital Security. - Однако сама по себе идея правильная: нет никакой рекламы, нет задачи получить прибыль, докладчиков утверждает независимый комитет экспертов, привлекаются как лучшие западные спикеры, так и российские студенты. Здесь все равны, главное – талант. А наша задача – нести знания в массы. Мы создаем платформу, чтобы здесь вырастали новые исследователи".
Лилия Павлова
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.