| Заказчики: JetBrains Прага; Информационные технологии Подрядчики: Digital Security (Диджитал Секьюрити) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2015/09 — 2016/02
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, завершила в начале 2016 года проект по аудиту ИБ для разработчика программных продуктов JetBrains.
Специалисты Digital Security выполнили аудит защищенности продукта [[JetBrains TeamCity], который позиционируется как интеллектуальный сервер непрерывной интеграции. В ходе работ пентестерская команда проанализировала различные модели нарушителя, а также архитектуру системы и типичную конфигурацию. Были обнаружены уязвимости в ПО, включая критичные. По результатам, заказчик оперативно устранил проблемы в соответствии с рекомендациями.
Также в рамках данного проекта был проведен аудит портала клиентских аккаунтов. В частности, специалисты Digital Security выполнили внешний тест на проникновение методами «блэк бокс» и «грей бокс». По итогам работ, были даны необходимые рекомендации и устранены обнаруженные уязвимости.
«С расширением функциональности и ростом посещаемости JetBrains Account увеличивается и ответственность за данные наших пользователей. Чтобы убедиться, что хранение и использование данных наших пользователей производится в соответствии с мировыми стандартами безопасности, мы обратились за помощью к специалистам Digital Security», - Ярослав Русских, Специалист по обеспечению качества отдела внутренних разработок, компания JetBrains.
