Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, завершила проект по аудиту ИБ для разработчика программных продуктов JetBrains.
Специалисты Digital Security выполнили аудит защищенности продукта TeamCity, который позиционируется как интеллектуальный сервер непрерывной интеграции. В ходе работ пентестерская команда проанализировала различные модели нарушителя, а также архитектуру системы и типичную конфигурацию. Были обнаружены уязвимости в ПО, включая критичные. По результатам, заказчик оперативно устранил проблемы в соответствии с рекомендациями.
Также в рамках данного проекта был проведен аудит портала клиентских аккаунтов. В частности, специалисты Digital Securityвыполнили внешний тест на проникновение методами «блэк бокс» и «грей бокс». По итогам работ, были даны необходимые рекомендации и устранены обнаруженные уязвимости.
«С расширением функциональности и ростом посещаемости JetBrains Account увеличивается и ответственность за данные наших пользователей. Чтобы убедиться, что хранение и использование данных наших пользователей производится в соответствии с мировыми стандартами безопасности, мы обратились за помощью к специалистам Digital Security», - Ярослав Русских,
Специалист по обеспечению качества отдела внутренних разработок, компания JetBrains.
«Хочется отдельно отметить довольно познавательный доклад о безопасности серверных приложений от Сергея Белова, который компания Digital Security провела на внутренней конференции JetBrains для разработчиков», - Павел Шер, Руководитель проекта TeamCity, компания JetBrains.
«Программные продукты развиваются постоянно. Однако, не все разработчики считают необходимым совершенствовать механизмы безопасности ПО, своевременно устраняя различные проблемы и уязвимости. Отрадно, что JetBrains не относится к их числу, уделяя должное внимание вопросам ИБ», - прокомментировал Алексей Тюрин, директор департамента аудита защищенности Digital Security.
Специалисты Digital Security выполнили аудит защищенности продукта TeamCity, который позиционируется как интеллектуальный сервер непрерывной интеграции. В ходе работ пентестерская команда проанализировала различные модели нарушителя, а также архитектуру системы и типичную конфигурацию. Были обнаружены уязвимости в ПО, включая критичные. По результатам, заказчик оперативно устранил проблемы в соответствии с рекомендациями.
Также в рамках данного проекта был проведен аудит портала клиентских аккаунтов. В частности, специалисты Digital Securityвыполнили внешний тест на проникновение методами «блэк бокс» и «грей бокс». По итогам работ, были даны необходимые рекомендации и устранены обнаруженные уязвимости.
«С расширением функциональности и ростом посещаемости JetBrains Account увеличивается и ответственность за данные наших пользователей. Чтобы убедиться, что хранение и использование данных наших пользователей производится в соответствии с мировыми стандартами безопасности, мы обратились за помощью к специалистам Digital Security», - Ярослав Русских,
Специалист по обеспечению качества отдела внутренних разработок, компания JetBrains.
«Хочется отдельно отметить довольно познавательный доклад о безопасности серверных приложений от Сергея Белова, который компания Digital Security провела на внутренней конференции JetBrains для разработчиков», - Павел Шер, Руководитель проекта TeamCity, компания JetBrains.
«Программные продукты развиваются постоянно. Однако, не все разработчики считают необходимым совершенствовать механизмы безопасности ПО, своевременно устраняя различные проблемы и уязвимости. Отрадно, что JetBrains не относится к их числу, уделяя должное внимание вопросам ИБ», - прокомментировал Алексей Тюрин, директор департамента аудита защищенности Digital Security.
.png)
.jpg)
(1).jpg)