«Перспективный мониторинг» и «Аладдин Р.Д.» объявляют о сотрудничестве в области внедрения процедур безопасной разработки ПО (Secure Software Development LifeCycle, SSDLC). Недавно партнеры завершили проект по проверке защищенности Secret Disk Enterprise (SDE) – программного продукта для криптозащиты файлов и дисков от компании «Аладдин Р.Д.».
«Перспективный мониторинг» уже несколько лет успешно занимается анализом защищённости ПО и внедрением практик безопасной разработки. В качестве методик внедрения Secure SDLC компания использует Рекомендации в области стандартизации банка России РС БР ИББС-2.6-2014, MS SDL, OWASP Secure SDLC Cheat Sheet.
Пилотный проект включал в себя последний из этапов безопасной разработки – проверку защищённости ПО и подготовку рекомендаций по оптимизации ПО. Проектирование архитектуры и анализ исходного кода не проводились. Сначала специалисты «Перспективного мониторинга» составили модели угроз и нарушителя, а затем на его основе – перечень проверок продукта.
«Безопасная разработка ПО, как процесс, это безусловная необходимость нашего времени. Разовыми усилиями проблему не решить, поэтому регулярное сотрудничество с компанией «Перспективный мониторинг» на системной основе позволяет нам в «Аладдин Р.Д.» разрабатывать наши продукты, вкладывая безопасность в их архитектуру. Результатом такого сотрудничества является надежность и безопасность средств защиты информации, которые мы выпускаем на рынок», – отметил Денис Суховей, Директор департамента развития технологий компании «Аладдин Р.Д.».
О компании «Перспективный мониторинг» (AMonitoring.ru)
ЗАО «Перспективный мониторинг» (ЗАО «ПМ») – российская компания, оказывающая услуги в области информационной безопасности. Специализируется на проведении работ по исследованию состояния информационной безопасности организации, мониторингу компьютерных атак, выявлению уязвимостей программных продуктов, сервисов и инфраструктуры. Входит в группу компаний ИнфоТеКС.
О компании «Аладдин Р.Д.» (aladdin-rd.ru)
Российская компания «Аладдин Р.Д.», основанная в 1995 году, является признанным экспертом и лидером по средствам надёжной двухфакторной аутентификации пользователей в корпоративных ресурсах, на Web-порталах и в облачных сервисах. Продукты компании «Аладдин Р.Д.» неоднократно были удостоены званий «Продукт года», «Лучший инновационный продукт», «Лучший продукт в области информационной безопасности», «Прорыв года», а компания – наград от Аппарата Совета Безопасности РФ, Комитета Государственной Думы по безопасности.
«Перспективный мониторинг» уже несколько лет успешно занимается анализом защищённости ПО и внедрением практик безопасной разработки. В качестве методик внедрения Secure SDLC компания использует Рекомендации в области стандартизации банка России РС БР ИББС-2.6-2014, MS SDL, OWASP Secure SDLC Cheat Sheet.
Пилотный проект включал в себя последний из этапов безопасной разработки – проверку защищённости ПО и подготовку рекомендаций по оптимизации ПО. Проектирование архитектуры и анализ исходного кода не проводились. Сначала специалисты «Перспективного мониторинга» составили модели угроз и нарушителя, а затем на его основе – перечень проверок продукта.
«Безопасная разработка ПО, как процесс, это безусловная необходимость нашего времени. Разовыми усилиями проблему не решить, поэтому регулярное сотрудничество с компанией «Перспективный мониторинг» на системной основе позволяет нам в «Аладдин Р.Д.» разрабатывать наши продукты, вкладывая безопасность в их архитектуру. Результатом такого сотрудничества является надежность и безопасность средств защиты информации, которые мы выпускаем на рынок», – отметил Денис Суховей, Директор департамента развития технологий компании «Аладдин Р.Д.».
О компании «Перспективный мониторинг» (AMonitoring.ru)
ЗАО «Перспективный мониторинг» (ЗАО «ПМ») – российская компания, оказывающая услуги в области информационной безопасности. Специализируется на проведении работ по исследованию состояния информационной безопасности организации, мониторингу компьютерных атак, выявлению уязвимостей программных продуктов, сервисов и инфраструктуры. Входит в группу компаний ИнфоТеКС.
О компании «Аладдин Р.Д.» (aladdin-rd.ru)
Российская компания «Аладдин Р.Д.», основанная в 1995 году, является признанным экспертом и лидером по средствам надёжной двухфакторной аутентификации пользователей в корпоративных ресурсах, на Web-порталах и в облачных сервисах. Продукты компании «Аладдин Р.Д.» неоднократно были удостоены званий «Продукт года», «Лучший инновационный продукт», «Лучший продукт в области информационной безопасности», «Прорыв года», а компания – наград от Аппарата Совета Безопасности РФ, Комитета Государственной Думы по безопасности.
.jpg)
.jpg)
