Безопасность приложений

Большинство приложений, обеспечивающих удаленное взаимодействие с пользователями, обладают широким функционалом и связаны с другими компонентами ИТ-инфраструктуры. Они оперируют критичными данными и при этом доступны из любой точки мира (например, системы ДБО или приложения электронной коммерции).

Их функционал, а также легкость доступа к ним создают большую поверхность атаки, многократно увеличивая угрозу проникновения. Целью атаки могут быть не только данные, обрабатываемые приложением. Возможно также развить атаку через приложение на сервер и смежные узлы инфраструктуры.

Аудит дает объективную картину защищенности ПО и выявляет проблемные области, требующие внесения изменений в систему или установки дополнительных средств защиты. Оценка защищенности должна проводиться регулярно и охватывать все уровни архитектуры приложения.

Веб-приложения

Веб-приложения больше других подвержены угрозам безопасности, так как по определению доступны из сети Интернет.

Мобильные приложения

Использование мобильных телефонов стало повсеместным и повседневным. ПО, которое раньше было доступно только на компьютере, сейчас доступно и на телефоне.

Desktop-приложения

Встраиваемые системы – компьютерные системы, предназначенные для выполнения специфичных задач.

ДБО

Система дистанционного банковского обслуживания является ключевым ресурсом банка, безопасности которого следует уделять особое внимание. При этом системы ДБО так же уязвимы, как и любые другие.

Внутрибанковские системы

Автоматизированная банковская система (АБС) является одной из самых критичных банковских систем с точки зрения безопасности. Система находится внутри корпоративной сети и взаимосвязана с внутренними системами, кроме того, именно в АБС хранится информация о счетах клиентов.

Корпоративные информационные системы

Обеспечение защищенности корпоративных систем управления ресурсами предприятия (ERP-систем) является одной из важнейших задач служб информационной безопасности современных компаний.

Аудит кода

В настоящие время большинство атак происходит на уровне приложений. Поэтому безопасность программного обеспечения имеет наивысший приоритет. В особенности это относится к заказной разработке.

Безопасная разработка (SDL)

Анализ защищенности корпоративных сетей все чаще показывает, что в целом уровень безопасности заметно возрос, однако ряду проблем до сих пор не уделяется должного внимания. Одна из них – это защищенность корпоративных систем управления базами данных (СУБД).

Алгоритмы машинного обучения

Вредоносные входные данные могут нарушить работу модели машинного обучения и бизнес-логику системы

Блокчейн-проекты

Аудит смарт-контракта позволяет оценить уровень его защищенности, выявить уязвимости и ошибке в коде, а также отклонения от заявленной логики.