Rambler's Top100
Все новости Новости отрасли
Лилия ПАВЛОВА 10 октября 2013

Инфобезопасность вне географии

Поиск уязвимостей в программных продуктах не привязан к конкретной стране, уверен Илья Медведовский, генеральный директор компании Digital Security, пробившей "стену недоверия" западных ИТ-вендоров.

Илья Медведовский, генеральный директор Digital SecurityНа INFOBEZ-EXPO 2013 ERPScan, дочерняя международная компания Digital Security, представила новый продукт собственной разработки – систему статического анализа кода ERPScan CheckCode. Это решение предназначено для поиска потенциальных уязвимостей и закладок в программном коде и совмещает как типовые современные методы поиска уязвимостей, основанные на анализе потока данных, используемые в SAST-продуктах, так и уникальные методы поиска программных закладок, специфичных для бизнес-приложений. Статический анализатор кода, разработанный ERPScan, позволяет выявлять проблемы безопасности на этапе разработки и эксплуатации информационной системы. 


Как сообщает Digital Security, эксперты ERPScan активно ведут работу по анализу защищенности бизнес-приложений и исследования исходного кода на языке ABAP уже не один год. Серьезным шагом на этом пути стало создание несколько лет назад статического анализатора ABAP-кода, входящего в состав ERPScan Security Monitoring Suite for SAP, в котором применение уникальных собственных алгоритмов позволило успешно искать уязвимости, существенно минимизировав при этом число ложных срабатываний и обеспечив должную полноту поиска. Решив эту задачу для АВАР, специалисты ERPScan задались целью адаптировать этот опыт и для других языков. В итоге был создан продукт ERPScan CheckCode. Сейчас ERPScan CheckCode поддерживает языки ABAP/4, PeopleCode, X++, и 1C; на ближайшее время запланирована поддержка JAVA, C, C++, C#, PHP, PL/SQL.


На пресс-конференции, организованной в рамках INFOBEZ-EXPO 2013, Илья Медведовский отметил: "Мы специализируемся на исследованиях в области безопасности, занимаемся поиском уязвимостей в информационных системах. В конце 2007 г. открыли исследовательский центр – и изначально были нацелены на мировой рынок, поскольку поиск уязвимостей в программных продуктах не привязан к конкретной стране. За пять лет нашим R&D было выявлено 367 уязвимостей в продуктах мировых ИТ-вендоров (SAP, Oracle, VMware и др.), проведено 42 исследования. Больше года назад мы стали ведущим партнером SAP – вошли в его "круг доверия". На западе для этого очень важно уметь доказать свою состоятельность – и мы доносили результаты своих исследований на крупнейших международных конференциях BlackHat, Defcon, RSA, Hackin TheBox: 48 выступлений за пять лет". 


Надо отметить, на этих конференциях невозможно "протолкнуть" наспех подготовленную презентацию или рекламное выступление. Там каждый доклад – результат исследования, которое может занять от 3 до 12 месяцев. Поэтому на них стремятся попасть специалисты со всего мира, и собирают они многотысячные аудитории. По словам И. Медведовского, Digital Security пытается перенести в Россию этот глобальный опыт – и по образцу BlackHat организует с партнерами хакерскую конференцию ZeroNight (очередная пройдет в ноябре этого года). "Конечно, у нас такой масштаб невозможен; нет даже конференц-залов, способных принять такое количество людей, - признает гендиректор Digital Security. - Однако сама по себе идея правильная: нет никакой рекламы, нет задачи получить прибыль, докладчиков утверждает независимый комитет экспертов, привлекаются как лучшие западные спикеры, так и российские студенты. Здесь все равны, главное – талант. А наша задача –  нести знания в массы. Мы создаем платформу, чтобы здесь вырастали новые исследователи".


Лилия Павлова


Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.