Об исследовательском центре Digital Security

В ноябре 2007 года состоялось официальное открытие исследовательского центра компании Digital Security. 

Основная задача центра – поиск и исследование уязвимостей в различных приложениях и системах. Использование результатов работы исследовательского подразделения позволяет специалистам Digital Security проводить более глубокий анализ защищенности корпоративных информационных систем и приложений и разрабатывать детальные рекомендации по устранению найденных уязвимостей. Отдельным направлением деятельности центра является поиск уязвимостей систем дистанционного банковского обслуживания. 

Деятельность исследовательского центра базируется на принципе Responsible Disclosure: мы сообщаем разработчику об обнаруженной уязвимости, помогаем ее закрыть, и после этого публикуем детали. Изначально объектами анализа были простые веб-приложения и CMS-системы, далее фокус сместился на анализ веб-серверов и СУБД, и постепенно мы пришли к бизнес-приложениям и ERP-системам.

К апрелю 2017 г. специалистами Digital Security было обнаружено более 460 уязвимостей, из которых 70% было закрыто производителями, по остальным ведется работа. Количество найденных исследовательским центром уязвимостей превышает аналогичные показатели всех российских компаний в совокупности.

Исследовательский центр Digital Security обладает множеством официальных благодарностей от таких мировых лидеров индустрии информационных технологий, как Alcatel, Apache, Cisco, HP, IBM, Lenovo, Microsoft, Oracle, SAP, SUN др. Специалисты Digital Security возглавляют проект EAS-SEC и являются постоянными докладчиками международных конференций по практической безопасности, таких как BlackHat, RSA, HackInTheBox, Confidence и многих других. 

Оставить заявку