Позвоните нам Напишите нам
ENG
Заказать обратный звонок
Все поля обязательны для заполнения!
Чтобы продолжить, необходимо Ваше согласие.

Обеспечение безопасности разработки ПО

«ИНЛАЙН ГРУП» предлагает полный спектр услуг по внедрению, поддержке и аудиту анализатора исходного кода и защищенности разработки Positive Technologies Application Inspector, сочетающему все преимущества методов статического, динамического и интерактивного анализа.

Подавляющее большинство утечек данных происходит в связи с эксплуатацией каких-либо существующих уязвимостей в программном продукте или сервисе. Одной из первостепенных задач при создании нового программного продукта или поддержке старого является автоматизация обнаружения подобных уязвимостей и их устранение на всех фазах разработки и тестирования.

Обеспечение безопасности разработки ПО осуществляется с помощью анализаторов исходного кода различных типов, в том числе гибридных.

Анализаторы типа SAST (статический анализ), также известные, как анализаторы методом «белого ящика», позволяют проводить анализ исходного кода или байт-кода на ранних стадиях разработки. Такие анализаторы являются наиболее простыми в использовании и позволяют оценить качество кода в целом и в частности его соответствие определенным стандартам и распространенным практикам без непосредственного запуска самого кода. 

Анализаторы типа DAST (динамический анализ) также известные, как анализаторы методом «черного ящика», не требуют наличия исходного кода — анализ проводится на уровне запущенного приложения и предоставляет возможность обнаружить уязвимости, которые невидимы при анализе только исходного кода, так как имеют возможность эмулировать реальные векторы атак на работающее приложение. 

Анализаторы SAST и DAST давно завоевали на рынке свою нишу — это проверенные временем надежные технологии. Но, несмотря на их распространенность, до сих пор существуют проблемы, с которыми данные типы анализаторов справляются с трудом. Например, статический анализ в большинстве случаев плохо справляется с современными библиотеками и фреймворками. 

Для устранения этих и других недостатков создаются гибридные анализаторы и анализаторы типа IAST, позволяющие проводить интерактивный анализ приложений, объединяя достоинства статического и динамического тестирования, при этом избегая большого количества ложноположительных срабатываний.

Статические анализаторы позволяют исследовать исходный код на наличие таких уязвимостей, как:

  • разыменование нулевого указателя;
  • ошибки многопоточности;
  • наличие неиспользуемых методов;
  • возможности комплексных инъекций;
  • небезопасные функции криптографии и т.д.

Метод динамического анализа позволяет обнаруживать:

  • ошибки конфигурации окружения;
  • повышенные привилегии среды выполнения, потенциально приводящие к выполнению произвольного кода;
  • проблемы с модулями аутентификации;
  • проблемы уровня управления сессиями;
  • уязвимости в сторонних веб-компонентах и т.д.

IAST анализаторы проводят анализ в режиме реального времени, размещая агента внутри приложения или среды разработки. Работая изнутри приложения, агент имеет доступ:

  • ко всему коду приложения;
  • к среде выполнения;
  • к конфигурации окружения;
  • ко всем библиотекам и фреймворкам, которые используются приложением;
  • к HTTP или HTTPS запросам и ответам;
  • к API приложения.

Анализ этой информации помогает покрывать большие объемы кода и обнаруживать большее количество уязвимостей.

Cогласие на обработку персональных данных

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» вы подтверждаете настоящим свое согласие на обработку своих персональных данных, предусмотренную частью 3 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Акционерному обществу «ИНЛАЙН ГРУП» (АО «ИНЛАЙН ГРУП»), расположенному по адресу: г. Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35.

Настоящим пользователь/соискатель свободно, своей волей и в своем интересе в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» дает свое согласие Акционерному обществу «ИНЛАЙН ГРУП», расположенному по адресу: г. Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35, на обработку его персональных данных, указанных в Форме обратной связи/Резюме Соискателя и направляемых через сайт www.inlinegroup.ru.

Настоящим согласием вы подтверждаете, что проинформированы о том, что под обработкой персональных данных понимаются действия с персональными данными, определённые в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных», а именно: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление персональных данных, совершаемые использованием средств автоматизации «ИНЛАЙН ГРУП» либо без использования таковых средств.

Данным согласием вы подтверждаете, что проинформированы о том, что обработка предоставляемых вами персональных данных может осуществляется в следующих целях:

  • идентификация стороны в рамках взаимодействия;
  • эффективное исполнение заказов, договоров и иных обязательств, принятых «ИНЛАЙН ГРУП» в качестве обязательных к исполнению перед пользователем;
  • обработка вопросов пользователей Веб-сайта;
  • регистрация пользователей Веб-сайта на мероприятия;
  • регистрация клиентов/партнеров «ИНЛАЙН ГРУП» в системе service desk, для последующего осуществления технической поддержки;
  • принятие решения о приёме либо отказе в приёме на работу;
  • осуществление и/или исполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на «ИНЛАЙН ГРУП».

Настоящее согласие распространяется на следующие персональные данные: фамилия, имя, отчество, дата рождения, адрес доставки; контактный телефон, сведения об организации, должность, номер факса, номер сотового телефона, адрес электронной почты, сведения о стране, городе, области проживания, а также сведения, которые соискатель сочтет необходимым указать в своем резюме.

Срок действия Вашего согласия является неограниченным, однако, Вы вправе в любой момент отозвать настоящее согласие, путём направления письменного уведомления на электронный/почтовый адрес: info@inlinegroup.ru/125284, г.Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35, в АО «ИНЛАЙН ГРУП» с пометкой «отзыв согласия на обработку персональных данных».

Удаление ваших персональных данных будет произведено «ИНЛАЙН ГУРП» в течении 30 дней с момента получения данного уведомления.

«ИНЛАЙН ГРУП» гарантирует соблюдение следующих прав субъекта персональных данных: право на получение сведений о том, какие персональные данные субъекта персональных данных хранятся у «ИНЛАЙН ГРУП»; право на удаление, уточнение или исправление хранящихся у «ИНЛАЙН ГРУП» персональных данных; иные права, установленные действующим законодательством Российской Федерации.