Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Positive Technologies запустила услугу по анализу защищенности приложений на мобильных платформах

Positive Technologies запустила услугу по анализу защищенности приложений на мобильных платформах

Четверг, 26 июля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Positive Technologies объявила о запуске услуги по анализу защищенности критических приложений на мобильных платформах. Основная цель развития нового направления — комплексная оценка безопасности различных систем, клиентская часть которых все чаще используется на портативных устройствах.

Помимо анализа защищенности систем дистанционного банковского обслуживания, интернет-платежей, управления услугами мобильной связи, ERP-систем и информационных инфраструктур, Positive Technologies будет оказывать услуги по оценке уровня безопасности и поиску уязвимостей в мобильных приложениях для операционных систем Apple iOS, Google Android, Windows Phone и др. — в зависимости от потребностей заказчика, говорится в сообщении компании.

Анализ защищенности приложений на мобильных платформах, предложенный Positive Technologies, включает в себя всестороннее исследование информационной безопасности приложения — как клиентской, так и серверной его части. В процессе анализа осуществляется поиск программных уязвимостей в приложении и исследование логики его работы, что позволяет обнаруживать сложные проблемы, такие как возможность несанкционированного проведения транзакций.

Для каждой используемой мобильной платформы проводится самостоятельный комплекс работ, учитывающий специфику ее архитектуры и реализации, подчеркнули в компании.

При анализе защищенности серверной части системы Positive Technologies применяет методики и инструменты собственной разработки, включая систему анализа защищенности и соответствия стандартам MaxPatrol. В работе используются методологии международных организаций — Web Application Security Consortium (WASC), Open Web Application Security Project (OWASP) — и передовой опыт в области безопасности приложений.

Анализ защищенности мобильных приложений может проводиться экспертами компании как методом «серого ящика» (со стороны нарушителя, обладающего пользовательским доступом к приложению), так и методом «белого ящика», который подразумевает анализ исходного кода и архитектуры приложения.

В результате проведения работ клиент получает объективную и независимую оценку уровня защищенности приложения, которая может послужить основой для разработки программы мероприятий по повышению уровня ИБ приложения и снижению соответствующих рисков. При проведении анализа с использованием метода «белого ящика» дополнительным результатом работ могут стать «патчи» — специализированные исправления обнаруженных ошибок.

«Сегодня мы используем смартфоны и планшетные компьютеры для совершенно разных задач — от просмотра фильмов до платежей в банке и доступа к критическим корпоративным данным. Фактически мобильное устройство — это офис в кармане и отношение к его защите должно быть не менее серьезным, чем к защите офисных систем и приложений, — считает Борис Симис, директор по развитию компании Positive Technologies. — Однако наш опыт показывает, что при разработке мобильных версий платформ практически не учитываются те наработки, которые накоплены в области безопасности традиционных приложений и веб-систем. Парадоксально, но мобильная программа может содержать ошибки, уже устраненные в версии для настольных компьютеров».

«Мы регулярно проводим анализ защищенности различных систем ДБО. Сегодня этот процесс немыслим без тщательного изучения безопасности приложений для самых популярных мобильных устройств. То же самое можно сказать о телекоммуникационной, промышленной и многих других сферах, где терминалами для доступа к критической для бизнеса информации все чаще становятся мобильные устройства», — отметил Дмитрий Евтеев, руководитель отдела анализа защищенности Positive Technologies.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 491
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Intel представила первые процессоры Core 8-го поколения |
18: 00
Blizzard, вы – боги. Спасибо за Stacraft Remastered! |
18: 00
34% всех оплат в США к 2022 году будут проведены бесконтактным способом |
18: 00
Google заплатила школьнику $10000 за обнаружение уязвимости |
18: 00
Международный запуск голосового помощника Samsung Bixby стартовал |
18: 00
Сканер лица в iPhone 8 будет работать быстрее, чем Touch ID |
17: 40
В Сеть слили фотографии компонентов iPhone 8 (5 фото) |
17: 40
Простые способы улучшения дизайна: пять примеров |
17: 20
Cisco приобретает компанию Springpath за 320 млн долларов |
17: 00
Действительно ли мы на 99% шимпанзе? |
17: 00
Надежная защита для Samsung Galaxy Note 8: чехлы и пленки |
17: 00
Плюнул и зарядил: разработан аккумулятор, работающий от пота и слюны |
16: 40
Российская компания не смогла вывести средства с криптовалютной биржи Poloniex после введения правил о санкциях |
16: 40
Самым популярным смартфоном 2-го квартала 2017 на Android был Samsung Galaxy S8 |
16: 20
Глобальный запуск голосового помощника Samsung Bixby может состояться уже завтра |
16: 20
Samsung назвала дату международного запуска Bixby |
16: 20
Звук в стиле Master & Dynamic. Какой он? |
16: 20
Почему сотрудники салонов МТС массово увольняются из компании |
16: 20
Фотоаппараты «Зенит» вернутся на рынок |
15: 40
Старшая модификация смартфона Samsung Galaxy Note8 в Китае будет стоить около 1200 долларов |
15: 40
Microsoft: многие пользователи не устанавливают антивирус |
15: 40
Microsoft представила Xbox One S в стиле Minecraft |
15: 20
Рынок технологий обработки естественной речи к 2025 году достигнет 22,3 млрд долларов |
15: 00
Xiaomi выпустила кроссовки с подсветкой и Bluetooth |
15: 00
Xiaomi и Google делают доступный смартфон c Android One |
15: 00
Рынок DRAM во втором квартале 2017 года достиг 16,51 млрд долларов, доля Samsung превысила 46% |
15: 00
Samsung Galaxy S9 и S9+ первыми получат Snapdragon 845 в эксклюзивном порядке |
14: 20
Президент Украины похвастался модернизированным танком |
14: 00
Обнаружены обломки корабля, который привёз атомную бомбу для Хиросимы |
13: 20
Власти Украины не смогли заблокировать ВКонтакте и Яндекс |
13: 20
«Известия»: Минфин не предоставил российским онлайн-магазинам нулевой НДС на торговлю за рубеж |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Август 2013: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31