Об исследовательском центре Digital Security

В ноябре 2007 года состоялось официальное открытие исследовательского центра компании Digital Security. 

Основная задача центра – поиск и исследование уязвимостей в различных приложениях и системах. Использование результатов работы исследовательского подразделения позволяет специалистам Digital Security проводить более глубокий анализ защищенности корпоративных информационных систем и приложений и разрабатывать детальные рекомендации по устранению найденных уязвимостей. Отдельным направлением деятельности центра является поиск уязвимостей систем дистанционного банковского обслуживания. 

Деятельность исследовательского центра базируется на принципе Responsible Disclosure: мы сообщаем разработчику об обнаруженной уязвимости, помогаем ее закрыть, и после этого публикуем детали. Изначально объектами анализа были простые веб-приложения и CMS-системы, далее фокус сместился на анализ веб-серверов и СУБД, и постепенно мы пришли к бизнес-приложениям и ERP-системам.

К апрелю 2013 г. специалистами Digital Security было обнаружено 318 уязвимостей, из которых 199 было закрыто производителями, по остальным ведется работа. Количество найденных исследовательским центром уязвимостей составляет около 0,8 % от всех уязвимостей, закрытых в мире за 5 лет, и превышает аналогичные показатели всех российских компаний в совокупности.

Исследовательский центр Digital Security обладает множеством официальных благодарностей от таких мировых лидеров индустрии информационных технологий, как Oracle, SAP, Apache, SUN, IBM, Alcatel и др. Специалисты Digital Security возглавляют проект EAS-SEC и являются постоянными докладчиками международных конференций по практической безопасности, таких как BlackHat, RSA, HackInTheBox, Confidence и многих других. 

Исследования по областямУязвимости по областям
Выступления по областям
DSecRG в цифрах

Узнать больше об исследовательском центре Digital Security:

Оставить заявку