Проект

PT Application Inspector повысил защищенность продуктов «Открытого кода»

Заказчики: Открытый код

Самара; Информационные технологии

Продукт: PT Application Inspector (PT AI)

Дата проекта: 2019/05 — 2019/10
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263

2019: Внедрение PT Application Inspector

Анализатор защищенности приложений PT Application Inspector компании Positive Technologies позволил специалистам компании «Открытый код» проводить быстрый аудит кода и получать максимально полные и точные результаты, а также ускорить устранение найденных ошибок благодаря подробным рекомендациям. Об этом 13 ноября 2019 года сообщила компания Positive Technologies.

Ежегодно компания «Открытый код» разрабатывает и поддерживает десятки приложений, а также совершенствует уже внедренные системы. Одно из требований заказчиков — гарантия, что готовые приложения не содержат уязвимостей.

«
Какой бы высокой ни была квалификация разработчиков, всегда остается риск, что в приложении могут оказаться критически опасные уязвимости, эксплуатация которых позволит злоумышленникам проводить различные атаки, и результатом могут стать отказ в обслуживании или кража персональных данных. Кроме того, число целенаправленных атак растет, и даже небольшая уязвимость может стать частью многоступенчатой схемы проникновения. Во втором квартале 2019 года злоумышленники эксплуатировали веб-уязвимости в 18% атак на юридические лица. К примеру, атакам с помощью вредоносных скриптов, направленных на кражу данных платежных карт, подверглись Forbes, Puma и множество интернет-магазинов,
отмечает Антон Александров, руководитель направления развития бизнеса безопасности приложений Positive Technologies
»

Принимая во внимание данные угрозы, отдел информационной безопасности «Открытого кода» решил усилить контроль безопасности продуктов на всех этапах их создания. Появилась необходимость автоматизировать проверку кода и внедрить ее в процесс разработки ПО. При этом внедряемый инструмент должен был быть одинаково удобен и разработчикам, и специалистам по безопасности.

В дальнейших планах — масштабирование решения и интеграция PT Application Inspector в процесс разработки ПО компании в рамках концепции безопасной разработки (SDL).