Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Участие в цикле безопасной разработки (Secure SDLC)

Современные подходы к разработке предполагают высокую частоту выпуска релизов и не менее высокие требования к безопасности. Чтобы этим требованиям соответствовать, необходимо проводить полноценный анализ защищенности каждого релиза. Secure SDLC Secure Software Development Lifecycle – услуга для разработчиков, которая эффективно решает задачу выпуска регулярных и защищенных релизов ПО.

Как будем действовать

Команда Digital Security готова встроиться в процесс SDLС и взять на себя функцию контроля безопасности. Мы изучим ваш программный продукт и проведем большую инициализирующую проверку: полноценный аудит кода и сервиса. Далее мы будем проводить инкрементальные проверки по мере внесения изменений, то есть тестировать продукт на постоянной основе.

Эксперты Digital Security обеспечат регулярное выполнение всех необходимых проверок безопасности. В результате этот подход не только защищает ваш продукт, но и решает проблему соответствия требованиям стандартов, таких как 382-П.

Объекты исследования
Исходный код ПО
Проектная документация
Очередные релизы ПО

Проверка каждого релиза позволит выявлять и устранять уязвимости до ввода в эксплуатацию. Цена
ошибки, то есть исправления уязвимости, на этом этапе существенно ниже

Об этом нас часто спрашивают

Мы ответили на популярные вопросы, которые нам задают об услуге
«Участие в цикле безопасной разработки (Secure SDLC)».
Возможно, эта информация будет вам полезна.

Нужно ли закладывать дополнительное время для проверок безопасности и учитывать это в графике разработки?

Да. В среднем на инкрементальную проверку уходит неделя, но, конечно, срок зависит от специфики проекта и масштаба обновлений.

Какие методы контроля применяются?

Мы применяем такие методы, как DAST, SAST, фаззинг, ручной анализ кода.

Кто определяет набор проверок и модели угроз?

Исходя из функциональности и технологического стека, мы выявляем наиболее вероятные модели угроз и формируем набор рекомендованных проверок. Вы их утверждаете и, конечно, можете вносить свои предложения.

Каков порядок взаимодействия с внутренней командой?

В идеальном варианте команде аудиторов предоставляется доступ в таск-менеджер, где осуществляется вся коммуникация разработчиков. Единое пространство удобно и нам, и вам, т.к. позволяет оперативно вносить изменения. Однако, если доступ предоставить невозможно, мы оформляем результаты проверок в виде стандартного отчета.

Вам может быть интересно
Другие услуги
Сегодня все больше компаний используют методологию DevSecOps в процессе разработки. Ее основная идея – непрерывный контроль безопасности на каждой стадии создания продукта. Важно, что процедуры контроля при DevSecOps максимально автоматизированы.
Устранение уязвимостей и ошибок конфигурации веб-приложений поможет защитить конфиденциальную информацию, а также предотвратить DoS-атаки и нелегитимный доступ к аккаунтам и корпоративным ресурсам.
Мобильные устройства и приложения хранят огромное количество данных, поэтому их безопасности следует уделять не меньше внимания, чем продвинутым возможностям и удобному интерфейсу.
Современные компании используют множество бизнес-приложений: ERP, CRM, корпоративные порталы. Они, как и любые другие приложения, подвержены рискам безопасности. Среди основных: раскрытие критичной информации, подмена информации, остановка работы связанных приложений, риск фрода.
Связаться с экспертом

Заполните форму, и мы ответим на все ваши вопросы

    Мы используем куки. Никогда такого не было, объясните

    ОК