Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Positive Technologies запустила услугу по анализу защищенности приложений на мобильных платформах

Positive Technologies запустила услугу по анализу защищенности приложений на мобильных платформах

Четверг, 26 июля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Positive Technologies объявила о запуске услуги по анализу защищенности критических приложений на мобильных платформах. Основная цель развития нового направления — комплексная оценка безопасности различных систем, клиентская часть которых все чаще используется на портативных устройствах.

Помимо анализа защищенности систем дистанционного банковского обслуживания, интернет-платежей, управления услугами мобильной связи, ERP-систем и информационных инфраструктур, Positive Technologies будет оказывать услуги по оценке уровня безопасности и поиску уязвимостей в мобильных приложениях для операционных систем Apple iOS, Google Android, Windows Phone и др. — в зависимости от потребностей заказчика, говорится в сообщении компании.

Анализ защищенности приложений на мобильных платформах, предложенный Positive Technologies, включает в себя всестороннее исследование информационной безопасности приложения — как клиентской, так и серверной его части. В процессе анализа осуществляется поиск программных уязвимостей в приложении и исследование логики его работы, что позволяет обнаруживать сложные проблемы, такие как возможность несанкционированного проведения транзакций.

Для каждой используемой мобильной платформы проводится самостоятельный комплекс работ, учитывающий специфику ее архитектуры и реализации, подчеркнули в компании.

При анализе защищенности серверной части системы Positive Technologies применяет методики и инструменты собственной разработки, включая систему анализа защищенности и соответствия стандартам MaxPatrol. В работе используются методологии международных организаций — Web Application Security Consortium (WASC), Open Web Application Security Project (OWASP) — и передовой опыт в области безопасности приложений.

Анализ защищенности мобильных приложений может проводиться экспертами компании как методом «серого ящика» (со стороны нарушителя, обладающего пользовательским доступом к приложению), так и методом «белого ящика», который подразумевает анализ исходного кода и архитектуры приложения.

В результате проведения работ клиент получает объективную и независимую оценку уровня защищенности приложения, которая может послужить основой для разработки программы мероприятий по повышению уровня ИБ приложения и снижению соответствующих рисков. При проведении анализа с использованием метода «белого ящика» дополнительным результатом работ могут стать «патчи» — специализированные исправления обнаруженных ошибок.

«Сегодня мы используем смартфоны и планшетные компьютеры для совершенно разных задач — от просмотра фильмов до платежей в банке и доступа к критическим корпоративным данным. Фактически мобильное устройство — это офис в кармане и отношение к его защите должно быть не менее серьезным, чем к защите офисных систем и приложений, — считает Борис Симис, директор по развитию компании Positive Technologies. — Однако наш опыт показывает, что при разработке мобильных версий платформ практически не учитываются те наработки, которые накоплены в области безопасности традиционных приложений и веб-систем. Парадоксально, но мобильная программа может содержать ошибки, уже устраненные в версии для настольных компьютеров».

«Мы регулярно проводим анализ защищенности различных систем ДБО. Сегодня этот процесс немыслим без тщательного изучения безопасности приложений для самых популярных мобильных устройств. То же самое можно сказать о телекоммуникационной, промышленной и многих других сферах, где терминалами для доступа к критической для бизнеса информации все чаще становятся мобильные устройства», — отметил Дмитрий Евтеев, руководитель отдела анализа защищенности Positive Technologies.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 487
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

08: 20
Огромный молот против офисной техники |
08: 00
Появились фотографии iPhone 8 рядом с 7 и 7 Plus |
07: 40
В процессорах Intel Skylake и Kaby Lake обнаружена критическая ошибка, приводящая к «непредсказуемому поведению системы» |
07: 20
Первые тесты 3D-карты Radeon Vega Frontier Edition демонстрируют огромное преимущество над Nvidia Titan Xp |
18: 20
В мессенджере ICQ появились групповые видеозвонки |
18: 20
Временно бесплатные: 5 приложений неожиданно обесценились |
18: 20
Голландский дизайнер создал скамейку для борьбы с засухой |
18: 20
Обнаружена уязвимость в микрокоде Skylake и Kaby Lake |
17: 00
У Тинькофф-банка резко упали все сервисы |
16: 40
Яндекс.Такси подскажет выходы и подъезды для встречи с водителем |
16: 40
10 необычных образцов оружия |
15: 40
Как снимать и монтировать КРУТЫЕ Stories на iPhone? |
14: 00
Фото дня: мини-ПК Falcon Northwest Tiki с 3D-картой AMD Radeon Pro Vega Frontier Edition |
14: 00
С Днем Рождения, Гарри Поттер: Facebook разрешил пользователям колдовать |
13: 40
Сооснователь Maps.me Юрий Мельничек выпустил приложение для изменения цвета волос Fabby Hair |
13: 40
Всего за $28 вы можете взломать веб-камеру незнакомца |
13: 40
В ICQ заработали групповые видеозвонки |
13: 20
По данным ФСБ, апрельский теракт в метро Санкт-Петербурга подготовили с помощью Telegram |
13: 20
Создана искусственная радужная оболочка, меняющая диаметр зрачка под действием света |
13: 20
Samsung выпустит Galaxy Note 8 во второй половине сентября |
13: 20
Японцы испытали сверхзвуковую противокорабельную ракету |
13: 20
Вредителей начнут отстреливать лазером |
13: 00
Как спасают российских космонавтов: спасатели и их техника |
12: 40
Работаем над рекомендациями для сайта - опубликована видеозапись вебинара |
12: 40
«Яндекс.Такси» будет подсказывать удобные места для вызова машины у аэропортов, вокзалов, ТЦ и жилых комплексов |
12: 40
Компания Pearl, выпустившая систему Pearl RearVision, обанкротилась |
12: 20
В ICQ появились групповые звонки |
12: 20
Павел Дуров заявил, что глава Роскомнадзора не знает о принципах шифрования |
12: 20
Samsung назовет место расположения своего американского завода до конца недели |
12: 20
Комнатная антенна для телевизора Mohu Leaf Glide принимает сигнал на расстоянии более 100 км |
12: 20
Попасть в точку |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003