Positive Technologies
  • О компании
  • Новости
  • PT Application Inspector повысил защищенность продуктов «Открытого кода»
Новости

PT Application Inspector повысил защищенность продуктов «Открытого кода»

Последние новости

Positive Technologies: киберпреступники требуют до 70 миллионов долларов за персональные данные
Эксперты Positive Technologies приняли участие в запуске «поезда кибербезопасности»
Positive Technologies: группировка, известная кибератаками на Латинскую Америку, добралась до России
Смотреть все

Анализатор защищенности приложений PT Application Inspector компании Positive Technologies позволил специалистам компании «Открытый код»¹ проводить быстрый аудит кода и получать максимально полные и точные результаты, а также ускорить устранение найденных ошибок благодаря подробным рекомендациям для разработчиков.

Ежегодно компания «Открытый код» разрабатывает и поддерживает десятки приложений, а также совершенствует уже внедренные системы. Одно из требований заказчиков — гарантия, что готовые приложения не содержат уязвимостей.

«Какой бы высокой ни была квалификация разработчиков, всегда остается риск, что в приложении могут оказаться критически опасные уязвимости, эксплуатация которых позволит злоумышленникам проводить различные атаки, и результатом могут стать отказ в обслуживании или кража персональных данных,отмечает Антон Александров, руководитель направления развития бизнеса безопасности приложений Positive Technologies.Кроме того, число целенаправленных атак растет, и даже небольшая уязвимость может стать частью многоступенчатой схемы проникновения. Во втором квартале этого года злоумышленники эксплуатировали веб-уязвимости в 18% атак на юридические лица. К примеру, атакам с помощью вредоносных скриптов, направленных на кражу данных платежных карт, подверглись ForbesPuma и множество интернет-магазинов».

Принимая во внимание данные угрозы, отдел информационной безопасности «Открытого кода» решил усилить контроль безопасности продуктов на всех этапах их создания. Появилась необходимость автоматизировать проверку кода и внедрить ее в процесс разработки ПО. При этом внедряемый инструмент должен был быть одинаково удобен и разработчикам, и специалистам по безопасности.

«PT Application Inspector — это продуманное отечественное решение с хорошим соотношением цены и качества, легкое в установке, настройке и использовании. Внедрение PT Application Inspector позволило повысить качество разрабатываемого программного обеспечения "Открытого кода" и избежать ошибок, приводящих к критически опасным уязвимостям», — прокомментировал результаты проекта Вячеслав Тодоров, начальник отдела информационной безопасности компании «Открытый код».

В дальнейших планах — масштабирование решения и интеграция PT Application Inspector в процесс разработки ПО компании в рамках концепции безопасной разработки (SDL).

 

  1. Компания «Открытый код» основана в 2001 году и является одним из успешных разработчиков отечественных интеллектуальных цифровых решений и одновременно — системным интегратором в сфере информационных технологий и соинвестором более чем 10 инновационных предприятий.