Ваш отзыв 20 Ноя 2012, Андрей Фадин
Одна из тем для дискуссий в банковском сообществе — это связь и место требований системы PCI DSS с национальными стандартами. В связи с работой над такими общегосударственными проектами как создание Национальной системы платежных карт и в том числе универсальной электронной карты (УЭК) не так давно в России был принят Федеральный закон № 161-ФЗ «О национальной […]
1 Отзыв 15 Июн 2011, Алексей Марков
На практике мы часто сталкиваемся с ситуацией, что надо провести тематические исследования безопасности ПО, не имеющего исходных кодов. До недавнего времени двумя основными подходами к решению данной проблемы были метод тестирования «черного ящика» (обычно, fuzz-тестирование) и метод реверс-инжиниринга, включающий дизассемблирование бинарного кода с попыткой восстановления логики работы исходной подпрограммы. Подходы чрезвычайно трудоемки, особенно второй. Можно […]