Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Аудит исходного кода ПО

Аудит исходного кода дополняет анализ защищенности приложения и значительно повышает его эффективность.

Даже опытный разработчик при написании кода может допустить ошибки, которые не повлияют на работу приложения, но могут быть использованы злоумышленником. Аудит исходного кода покажет все, что находится «под капотом» системы: выявит НДВ недекларированные возможности ПО , программные закладки, забытые артефакты и архитектурные слабости. Обнаружить такие уязвимости другими методами крайне затруднительно, а иногда просто невозможно.

Как будем действовать

Получив исходный код ПО и сопутствующую документацию, эксперты Digital Security изучат код на предмет проблем безопасности. Мы предоставим отчет, где подробно объясним, какие недостатки были найдены и чем они опасны, а также дадим рекомендации по их устранению.

Объекты исследования
Приложение
Исходный код ПО
Документация

Аудит кода Digital Security позволит дать глубокую оценку состояния защищенности вашего ПО,
устранить недостатки и выявить небезопасные подходы в разработке

Об этом нас часто спрашивают

Мы ответили на популярные вопросы, которые нам задают об услуге
«Аудит исходного кода ПО».
Возможно, эта информация будет вам полезна.

Как провести аудит исходного кода, если внутренними политиками
запрещено передавать его за пределы компании?

Мы гарантируем, что код не будет использован в каких-либо иных целях, кроме проверки безопасности, и подписываем NDA. Также для решения этой задачи мы можем провести работы на вашей территории и на вашем оборудовании, в таком случае код не попадет за пределы компании.

Может ли быть такое, что вы не найдете уязвимости в моем ПО?

Это исключительно редкий случай. Ошибки есть всегда, однако не всегда они критичны с точки зрения информационной безопасности. В любом случае вы получите экспертное заключение о состоянии кода, со всеми найденными недостатками.

Если это стороннее лицензионное ПО, но оно имеет критически важное значение для моей деятельности, могу ли я провести аудит кода?

Да, вам нужно запросить у вендора исходный код и право передачи его для анализа. Есть также вариант заключения трехстороннего соглашения между вами, вендором и нами. В таком случае вы обеспечиваете себе дополнительную гарантию, что выявленные недостатки будут исправлены.

Вам может быть интересно
Другие услуги
Сегодня все больше компаний используют методологию DevSecOps в процессе разработки. Ее основная идея – непрерывный контроль безопасности на каждой стадии создания продукта. Важно, что процедуры контроля при DevSecOps максимально автоматизированы.
Reverse engineering — подход к исследованию безопасности устройств или программного обеспечения без доступа к исходному коду.
Современные подходы к разработке предполагают высокую частоту выпуска релизов и не менее высокие требования к безопасности. Чтобы этим требованиям соответствовать, необходимо проводить анализ защищенности каждого релиза.
Связаться с экспертом

Заполните форму, и мы ответим на все ваши вопросы

    Мы используем куки. Никогда такого не было, объясните

    ОК
    Материалы по услуге