Безопасность приложений

Веб-приложения больше других подвержены угрозам безопасности, так как по определению доступны из сети Интернет.

Использование мобильных телефонов стало повсеместным и повседневным. ПО, которое раньше было доступно только на компьютере, сейчас доступно и на телефоне.

Встраиваемые системы – компьютерные системы, предназначенные для выполнения специфичных задач.

Система дистанционного банковского обслуживания является ключевым ресурсом банка, безопасности которого следует уделять особое внимание. При этом системы ДБО так же уязвимы, как и любые другие.

Автоматизированная банковская система (АБС) является одной из самых критичных банковских систем с точки зрения безопасности. Система находится внутри корпоративной сети и взаимосвязана с внутренними системами, кроме того, именно в АБС хранится информация о счетах клиентов.

Обеспечение защищенности корпоративных систем управления ресурсами предприятия (ERP-систем) является одной из важнейших задач служб информационной безопасности современных компаний.

В настоящие время большинство атак происходит на уровне приложений. Поэтому безопасность программного обеспечения имеет наивысший приоритет. В особенности это относится к заказной разработке.

Анализ защищенности корпоративных сетей все чаще показывает, что в целом уровень безопасности заметно возрос, однако ряду проблем до сих пор не уделяется должного внимания. Одна из них – это защищенность корпоративных систем управления базами данных (СУБД).

Вредоносные входные данные могут нарушить работу модели машинного обучения и бизнес-логику системы

Аудит смарт-контракта позволяет оценить уровень его защищенности, выявить уязвимости и ошибке в коде, а также отклонения от заявленной логики.

Сегодня всё больше компаний строят процесс разработки софта по модели DevSecOps. Основной её принцип - непрерывный контроль безопасности на каждой стадии разработки. Для автоматизации процедур контроля применяется фаззинг.