2 комментария 18 Мар 2016, Алексей Щербаков
В 2013 году под эгидой Консорциума по Безопасности Веб Приложений (Web Application Security Consortium, сокращенно WASC) была завершена работа над первой версией документа под названием Критерии Оценки Технологий Статического Анализа (Static Analysis Technologies Evaluation Criteria, сокращенно SATEC). Международная группа экспертов из различных сфер индустрии информационной безопасности провела большую работу, результатом которой стал практический набор критериев, который может […]
Ваш отзыв 21 Мар 2013, Алексей Марков
Согласно требованиям регуляторов (Минобороны России, ФСБ России, ФСТЭК России др.) ряд категорий программных систем подлежит обязательным проверкам на отсутствие недекларированных возможностей (НДВ). Собственно контроль отсутствия НДВ описан руководящим документом Гостехкомиссии России, ценность которого во многом состоит в определении необходимости проведения статического анализа программного кода, в том числе с контролем «критических» маршрутов и конструкций. Однако в […]
2 комментария 04 Фев 2012, Алексей Марков
Наша компания НПО «Эшелон» недавно провела комплексный аудит информационной безопасности одной из ведущих электронных торговых площадок. Особеность данного аудита информационной безопасности заключалась в том, что он включал аудит безопасности исходных текстов программных ресурсов. При этом самое серьезное внимание было уделено как тестированию, так и статическому анализу безопасности кода Web-приложений с целью выявления и анализа возможности реализации программных дефектов и уязвимостей безопасности. […]