
Анализ уязвимостей программного обеспечения и информационных систем
ТОО «Sertsoft» проводит анализ уязвимостей программного обеспечения и информационных систем.
Специалисты ТОО «SertSoft» проводят статический и динамический анализ исходного кода программного обеспечения с целью выявления недостатков (потенциально уязвимых конструкций) в исходном коде.
Уязвимости программного обеспечения - ошибки допущенные программистами на этапе разработки. Это позволяет злоумышленникам получить незаконный доступ к функциям программы или хранящимся в ней данным.
Для проведения анализа уязвимостей нами используются следующие средства:
- Сетевой анализатор уязвимостей — позволяет получать объективную оценку состояния защищенности как всей информационной системы, так и отдельных подразделений, узлов и приложений. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы.
- Анализатор защищенности исходного кода приложений. Результатом работы анализатора является генерация эксплойтов, которые демонстрируют риски уязвимостей на практических примерах, что позволяет межсетевому экрану блокировать атаки до исправления кода, а разработчикам — ускорить исправление кода на самых ранних стадиях разработки.
- Статический анализатор кода, предназначенный для автоматизированного поиска дефектов в исходном коде приложений, разработанных на C/C++, Java, PHP, C#, Python, JavaScript, 1C, Kotlin, VB.NET, Objective-C, Swift, Go, SQL (PL/SQL, T-SQL, MySQL) и других современных языках программирования.
Часто задаваемые вопросы
Общий порядок работ и услуг
*ИЛ - Испытательная Лаборатория
Порядок проведения испытаний включает следующие этапы:
• отбор образцов и идентификацию образцов;
• составление программы сертификационных испытаний;
• проведение испытаний;
• оценку производства (если это предусмотрено схемой сертификации);
• анализ протоколов испытаний, экспертное заключение;
×