Мы ведем поиск по разделам и новостям, если вы не нашли ответ на свой вопрос, пожалуйста, воспользуйтесь формой
«связаться с экспертом»
Исследование ПО и ПАК
Программное обеспечение (ПО) и программно-аппаратные комплексы (ПАК) могут иметь недостатки безопасности: как известные, так и неизвестные ранее уязвимости (0-day). Они возникают на любой стадии разработки ввиду преднамеренного или непреднамеренного изменения свойств и часто являются отправной точкой для атаки злоумышленника.
Эксперты Digital Security проведут анализ внутреннего устройства используемых ПО и ПАК, помогут выявить и устранить проблемы безопасности.
Объектом анализа может стать любая, даже самая специфичная система. Наши эксперты успешно реализуют проекты по исследованию средств защиты информации, IoT-устройств, автомобильной электроники, банкоматов. В исследовании мы применяем такие подходы, как аудит исходного кода, фаззинг и reverse engineering.
В ходе анализа безопасности мы также проверяем реализованные функциональные возможности на соответствие заявленным в документации. Таким образом, исследование ПО и ПАК предоставит вам реальную картину работы системы как с точки зрения безопасности, так и с точки зрения выполняемых функций.
Независимая оценка экспертов Digital Security позволит вам повысить уровень защищенности используемых ПО и ПАК и связанной инфраструктуры.
Reverse engineering — подход к исследованию безопасности устройств или программного обеспечения без доступа к исходному коду.
Подробнее об услуге
Даже опытный разработчик при написании кода может допустить ошибки, которые не повлияют на работу приложения, но могут быть использованы злоумышленником. Аудит исходного кода покажет все, что находится «под капотом» системы.
Подробнее об услуге
Алгоритмы машинного обучения помогают решать важные задачи: управлять беспилотниками, ранжировать данные в поисковых системах, торговать на фондовых биржах и даже диагностировать болезни. Злоумышленники могут атаковать алгоритмы с помощью вредоносных входных данных.
Подробнее об услуге
обучения
с алгоритмами МО
Операционную систему можно сравнить с жизненно важным органом устройства, а недостатки безопасности в ОС подвергают риску и само устройство, и инфраструктуру, частью которой оно является.
Подробнее об услуге
Специалисты Digital Security проведут исследование любой сложности, учитывая
особенности вашей ИТ-инфраструктуры и бизнес-процессов
Исследование позволит посмотреть на безопасность устройств и ПО глазами
потенциального злоумышленника и выявить бреши в защите, а наши рекомендации
по устранению недостатков помогут предупредить реальные атаки
Несмотря на популяризацию безналичной оплаты, количество банкоматов в мире растет. Банкоматы, источники быстрых денег, крайне привлекательная цель для злоумышленников.
Подробнее
обеспечение периферийных устройств
и основных компонентов банкомата
производителя банкомата
(программные и программно-аппаратные СЗИ)
образы жестких дисков банкомата
Встроенное ПО IoT-устройств может быть модифицировано злоумышленником для захвата удаленного управления или для проникновения в сеть, в которой работает устройство.
Подробнее
необходимое для работы устройства (firmware)
В средствах передвижения появляется все больше электронных устройств, повышающих комфортность управления и использования. Злоумышленник может воспользоваться архитектурными уязвимостями или ошибками реализации и захватить удаленное управление устройством.
Подробнее
для работы устройства (firmware)
устройства
в исследуемом устройстве
Средства защиты информации стали неотъемлемой частью информационных систем многих компаний. Но, как ни парадоксально, иногда сами средства защиты увеличивают поверхность атаки и становятся для злоумышленника дополнительной точкой входа в систему.
Подробнее
Исследование безопасности позволит предупредить
следующие риски
Получение злоумышленником прав для управления инфраструктурой в своих целях
Развитие атаки на связанную инфраструктуру
Получение нелегитимного доступа к бизнес-критичной или персональной информации
Хищение финансовых средств
Заполните форму, и мы ответим на все ваши вопросы
