Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Positive Technologies запустила услугу по анализу защищенности приложений на мобильных платформах

Positive Technologies запустила услугу по анализу защищенности приложений на мобильных платформах

Четверг, 26 июля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Positive Technologies объявила о запуске услуги по анализу защищенности критических приложений на мобильных платформах. Основная цель развития нового направления — комплексная оценка безопасности различных систем, клиентская часть которых все чаще используется на портативных устройствах.

Помимо анализа защищенности систем дистанционного банковского обслуживания, интернет-платежей, управления услугами мобильной связи, ERP-систем и информационных инфраструктур, Positive Technologies будет оказывать услуги по оценке уровня безопасности и поиску уязвимостей в мобильных приложениях для операционных систем Apple iOS, Google Android, Windows Phone и др. — в зависимости от потребностей заказчика, говорится в сообщении компании.

Анализ защищенности приложений на мобильных платформах, предложенный Positive Technologies, включает в себя всестороннее исследование информационной безопасности приложения — как клиентской, так и серверной его части. В процессе анализа осуществляется поиск программных уязвимостей в приложении и исследование логики его работы, что позволяет обнаруживать сложные проблемы, такие как возможность несанкционированного проведения транзакций.

Для каждой используемой мобильной платформы проводится самостоятельный комплекс работ, учитывающий специфику ее архитектуры и реализации, подчеркнули в компании.

При анализе защищенности серверной части системы Positive Technologies применяет методики и инструменты собственной разработки, включая систему анализа защищенности и соответствия стандартам MaxPatrol. В работе используются методологии международных организаций — Web Application Security Consortium (WASC), Open Web Application Security Project (OWASP) — и передовой опыт в области безопасности приложений.

Анализ защищенности мобильных приложений может проводиться экспертами компании как методом «серого ящика» (со стороны нарушителя, обладающего пользовательским доступом к приложению), так и методом «белого ящика», который подразумевает анализ исходного кода и архитектуры приложения.

В результате проведения работ клиент получает объективную и независимую оценку уровня защищенности приложения, которая может послужить основой для разработки программы мероприятий по повышению уровня ИБ приложения и снижению соответствующих рисков. При проведении анализа с использованием метода «белого ящика» дополнительным результатом работ могут стать «патчи» — специализированные исправления обнаруженных ошибок.

«Сегодня мы используем смартфоны и планшетные компьютеры для совершенно разных задач — от просмотра фильмов до платежей в банке и доступа к критическим корпоративным данным. Фактически мобильное устройство — это офис в кармане и отношение к его защите должно быть не менее серьезным, чем к защите офисных систем и приложений, — считает Борис Симис, директор по развитию компании Positive Technologies. — Однако наш опыт показывает, что при разработке мобильных версий платформ практически не учитываются те наработки, которые накоплены в области безопасности традиционных приложений и веб-систем. Парадоксально, но мобильная программа может содержать ошибки, уже устраненные в версии для настольных компьютеров».

«Мы регулярно проводим анализ защищенности различных систем ДБО. Сегодня этот процесс немыслим без тщательного изучения безопасности приложений для самых популярных мобильных устройств. То же самое можно сказать о телекоммуникационной, промышленной и многих других сферах, где терминалами для доступа к критической для бизнеса информации все чаще становятся мобильные устройства», — отметил Дмитрий Евтеев, руководитель отдела анализа защищенности Positive Technologies.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 509
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 20
Смартфон BlackBerry Priv лишился технической поддержки |
18: 20
YouTube могут заблокировать в России |
18: 20
Android 8 выйдет для флагманов Samsung лишь в январе |
17: 20
Как Nissan проверяет качество окраски? |
17: 00
NASA: «Искусственный интеллект обнаружил новую планету» |
17: 00
Умные наушники Vinci 2.0 |
16: 40
Смартфоны 2017 года от Xiaomi, OnePlus и LeEco со скидкой в GearBest |
16: 20
125 рассекреченных записей ядерных взрывов выложили на Youtube |
16: 20
Realfiction покажет на CES 2018 крупнейший в мире дисплей смешанной реальности |
16: 20
Юбилей LEAGOO: скидки до 50% на актуальные фирменные смартфоны |
16: 00
Fast Charge: стильное беспроводное ЗУ для вашего смартфона |
15: 40
Одноклассники запустили платформу для больших публикаций |
15: 00
Прекращена поддержка смартфона BlackBerry Priv |
15: 00
Государственный поисковик «Спутник» доработали на 260 млн рублей |
15: 00
EVGA дает тысячу долларов за видеокарты пятнадцатилетней давности |
14: 40
Ученые объяснили, почему некоторые рыбы-клоуны - скучные |
14: 40
Подарки для биохакеров |
14: 40
Аудитория киберспорта в России: стоит ли заходить на этот рынок |
13: 40
Неандертальцы были гораздо умнее, чем мы думали |
13: 20
В США отменили сетевой нейтралитет |
13: 20
Стала известна дата презентации Samsung Galaxy S9 |
13: 20
Продажей «Кортежа» займутся Sollers и НАМИ |
12: 40
Первый смартфон с оптическим дактилоскопическим датчиком Synaptics покажет Vivo |
12: 20
Новый набор в Школу разработки интерфейсов |
12: 20
Galaxy S9 и S9+ показали со всех сторон на 3D-рендерах |
12: 20
Samsung представит «умную» колонку вместе с Apple HomePod |
12: 20
Пищевые масла: какими они бывают и из чего делаются |
12: 20
10 самых популярных материалов 2017 года о переезде |
12: 20
Выход GNU Guix 0.14 и новой версии GuixSD |
12: 20
Mir 0.29.0 |
12: 20
systemd 236 |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003