DSecRG возглавил проект OWASP-EAS, посвященный безопасности бизнес-приложений

18.11.2010

Исследовательский центр Digital Security Research Group вошел в состав сообщества OWASP (Open Web Application Security Project), возглавив проект OWASP-EAS (The OWASP Enterprise Application Security Project), посвященный безопасности бизнес-приложений уровня Enterprise.

Деятельность исследовательского центра DSecRG с 2007 года позволила накопить значительный опыт при проведении множества исследований в области безопасности бизнес-приложений и ERP-систем, а также при участии в проектах по анализу защищенности и тестированию на проникновение. Аккумулированная информация и накопленный опыт позволили DSecRG предложить новый проект OWASP-EAS, основная задача которого разработать методики оценки защищенности бизнес-приложений. На данный момент совместно с другими западными экспертами работа над проектом OWASP-EAS ведется по 4 основным направлениям:

  • Повышение осведомленности пользователей в вопросах безопасности бизнес-приложений;
  • Разработка методик по анализу безопасности приложений;
  • Разработка методик по оценке уровня защищенности инфраструктуры, в которой развернута система;
  • Разработка программных средств для автоматизации оценки защищенности и соответствия стандартам для бизнес-приложений.

Вступление DSecRG в сообщество OWASP является логичным продолжением деятельности исследовательского центра и позволяет разрабатывать формальные методики и программные средства для комплексной оценки защищенности бизнес-приложений.

Александр Поляков, руководитель DSecRG, руководитель проекта OWASP-EAS:

Отсутствие общепризнанных методик по оценке защищенности корпоративных бизнес-приложений привело нас к необходимости разработки совместно с другими западными экспертами в области безопасности бизнес-приложений специализированной методики в рамках проекта OWASP. Использование консорциума OWASP как площадки для запуска проекта обусловлено его популярностью, а также возможностью привлечь высококвалифицированных экспертов в данный проект. В дальнейшем, мы планируем принять участие в развитии других проектов, в частности, в OEASP Backend Security, посвященном безопасности СУБД.

Илья Медведовский, директор компании Digital Security:

Последние несколько лет в рамках нашего исследовательского центра мы принимаем самое активное участие в деятельности мирового сообщества специалистов и исследователей в области информационной безопасности, а именно проводим исследования безопасности продуктов ведущих мировых производителей программного обеспечения и знакомим с результатами данных исследований мировое сообщество, выступая с докладами на ведущих западных конференциях. Поэтому участие в проекте OWASP-EAS является следствием общей стратегии развития компании Digital Security, выхода ее на западный рынок и интеграции исследовательского центра DSecRG с мировым сообществом исследователей в области информационной безопасности.