Infocert
Анализ уязвимостей
программного обеспечения и информационных систем
Прокрутить вниз
ТОО «Инфосерт»
ТОО «Инфосерт» проводит анализ уязвимостей программного обеспечения и информационных систем.
При анализе уязвимостей информационной системы проверяется отсутствие известных уязвимостей средств защиты информации, технических средств и программного обеспечения, в том числе с учетом информации, имеющейся у разработчиков и полученной из других общедоступных источников, правильность установки и настройки средств защиты информации, технических средств и программного обеспечения, а также корректность работы средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением.
Специалисты ТОО «Инфосерт» проводят статический и динамический анализ исходного кода программного обеспечения с целью выявления недостатков (потенциально уязвимых конструкций) в исходном коде.
Специалисты ТОО «Инфосерт» проводят статический и динамический анализ исходного кода программного обеспечения с целью выявления недостатков (потенциально уязвимых конструкций) в исходном коде.
Уязвимости программного обеспечения - ошибки допущенные программистами на этапе разработки. Это позволяет злоумышленникам получить незаконный доступ к функциям программы или хранящимся в ней данным.
Для проведения анализа уязвимостей нами используются следующие средства:
Сетевой анализатор уязвимостей — позволяет получать объективную оценку состояния защищенности как всей информационной системы, так и отдельных подразделений, узлов и приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы.
Анализатор защищенности исходного кода приложений. Результатом работы анализатора является генерация эксплойтов, которые демонстрируют риски уязвимостей на практических примерах, что позволяет межсетевому экрану блокировать атаки до исправления кода, а разработчикам — ускорить исправление кода на самых ранних стадиях разработки.
Статический анализатор кода, предназначенный для автоматизированного поиска дефектов в исходном коде приложений, разработанных на C/C++, Java, PHP, C#, Python, JavaScript, 1C, Kotlin, VB.NET, Objective-C, Swift, Go, SQL (PL/SQL, T-SQL, MySQL).
Для проведения анализа уязвимостей нами используются следующие средства:
Сетевой анализатор уязвимостей — позволяет получать объективную оценку состояния защищенности как всей информационной системы, так и отдельных подразделений, узлов и приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы.
Анализатор защищенности исходного кода приложений. Результатом работы анализатора является генерация эксплойтов, которые демонстрируют риски уязвимостей на практических примерах, что позволяет межсетевому экрану блокировать атаки до исправления кода, а разработчикам — ускорить исправление кода на самых ранних стадиях разработки.
Статический анализатор кода, предназначенный для автоматизированного поиска дефектов в исходном коде приложений, разработанных на C/C++, Java, PHP, C#, Python, JavaScript, 1C, Kotlin, VB.NET, Objective-C, Swift, Go, SQL (PL/SQL, T-SQL, MySQL).
