Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Компания Digital Security Research Group подводит итоги своей деятельности в 2008-2009 годах

Компания Digital Security Research Group подводит итоги своей деятельности в 2008-2009 годах

24.12.2009 / 13:08 64 0 0 Все новости
Компания Digital Security Research Group подводит итоги своей деятельности в 2008-2009 годах

С 2001 года началась работа специалистов Digital Security по поиску и анализу уязвимостей в приложениях и системах и их публикации на специализированных порталах. Первая уязвимость от лица DSecRG была опубликована 25 декабря 2007 года. Начиная с этого момента, центр DSecRG выделился в отдельное направление компании Digital Security и за 2 года работы построил долгосрочные партнерские отношения с крупнейшими производителями ПО, получив тем самым мировое признание в области ИБ.

Итоги работы специалистов исследовательского центра:


• За 2008 год было написано и опубликовано 41 уведомление о безопасности, содержащее 225 уязвимостей.
• За 2009 год было написано 64 уведомления о безопасности, содержащих 155 уязвимостей. Из них 37 было опубликовано.

В 2009 году основной вектор исследований DSecRG был направлен на корпоративные приложения. За этот год специалисты центра получили многократные благодарности от ведущих компаний-производителей корпоративного ПО, таких как SAP, Oracle, HP, SUN, IBM, Adobe и прочих за уязвимости, обнаруженные в их продуктах, и помощь в их закрытии. Также обнаруженные в 2009 году уязвимости восемь раз попадали в пятёрку наиболее критичных уязвимостей в WEB-приложениях, составляемую компанией HP каждые 2 недели. Кроме того, уязвимости были обнаружены не только в программных продуктах, но и популярных сетевых проектах, таких как Livejournal.com и всемирно известном ресурсе, посвящённом безопасности securityfocus.com.

Одним из приоритетных направлений исследовательской деятельности центра является анализ безопасности систем дистанционного банковского обслуживания. С 2009 года DSecRG активно сотрудничает с Ассоциацией Российских Членов Европей (АРЧЕ), публикуя на ее закрытом форуме уязвимости, обнаруженные в банк-клиентах основных российских производителей.

За 2009 год был завершен ряд интересных исследований в области безопасности ERP и СУБД, в том числе специалисты DSecRG приняли участие в разработке продукта Metasploit (1,2,3), получив благодарность от его разработчиков. Также этот год ознаменовался успешным выступлением на международной конференции по безопасности T2.fi.

Отдельно следует упомянуть про выпуск книги руководителя исследовательского центра Полякова А.М. «Безопасность Oracle глазами аудитора: нападение и защита».

Проведенная за прошедшее время работа позволила специалистам DSecRG добиться значительных результатов и высоко зарекомендовать себя не только на российском, но и на мировом рынке. «В будущем году мы планируем оптимизировать работу исследовательского центра, именно поэтому мы всесторонне способствуем постоянному расширению партнерской сети и формированию совместного сотрудничества консультантов, разработчиков, интеграторов и пользователей различных систем. Анализ уязвимостей в приложениях и системах позволил нам не только выявить наиболее актуальные проблемы в области ИБ, но и сформировать требования к проведению дальнейших работ. В том числе в последнее время мы уделяем значительное внимание финансовому сектору, а именно выявлению и решению проблем систем дистанционного банковского обслуживания, являющихся неотъемлемой частью любого банка» - отметил А.Поляков.

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.