Компания Attack Killer
представила методологию встраивания сканеров кода в процесс разработки
программного обеспечения. Презентация прошла на международной
конференции Business Information Security Summit (BIS Summit)
Ekaterinburg в рамках мастер-класса группы компаний InfoWatch для
представителей промышленных предприятий и компаний других секторов
Уральского федерального округа. BIS Summit в Екатеринбурге был посвящен
точкам роста эффективности в обеспечении информационной безопасности
(ИБ) организаций.
Методология встраивания
безопасности в процесс разработки ПО, предлагаемая компанией Attack
Killer, отличается от обычной практики, когда выявление и устранение
неисправностей выделяется в отдельный этап и увеличивает срок до вывода
нового продукта на рынок. Предложенная методология SDL (Security
development lifecycle) предполагает использование сканера кода Appercut и
инструментов комплексной безопасности Attack Killer на 7 основных
этапах разработки: обучение, формирование требований, проектирование,
реализация, верификация, выпуск и реагирование. Предложенный метод
позволит надежно защитить продукты, независимо от используемой
разработчиком модели SDLC (Software Development Life Cycle).
«В
рамках нашей методологии мы исходим из принципа, что в процессе
разработки приложение должно быть защищено от раскрытия информации,
изменения и разрушения; должна обеспечиваться корректная аутентификация и
управление правами пользователей, а также конфигурациями, сеансами и
ошибками», — подчеркнул директор по развитию продуктов Attack Killer Михаил Бубнов.
Кроме
того, в рамках BIS Summit Ekaterinburg вице-президент ГК InfoWatch
Рустэм Хайретдинов рассказал о подходе компании Attack Killer к
управлению безопасностью веб-ресурсов, который заключается во
встраивании систем защиты в цикл создания и использования программного
обеспечения. Эксперт отметил, что при создании методологии необходимо
учитывать анализ платформы разработки, организационные меры, управление
версиями, инструменты обеспечения безопасности в различных точках
разработки и использования ИТ-систем. Слушателям мастер-класса были
представлены система защиты веб-приложений Attack Killer, сканер
исходного кода Appercut, а также новые функции системы.
«Информационная
безопасность – базовый элемент бизнеса, сегодня функция ИБ начинает
пересекаться с функциями других подразделений. ИБ уже не только выявляет
и защищает бизнес-процессы от атак, но и выполняет HR-задачи, например,
проверяя лояльность сотрудников. Занимается ИБ и вопросами внутреннего
контроля – предотвращая мошенничество и, в целом, помогая обеспечивать
непрерывность бизнес-процессов. Очевидно, что трансформация отрасли
набирает обороты, кибербезопасность должна стать полноценным
функциональным подразделениям, способным обосновать инвестиции в
развитие инструментов ИБ», — рассказал генеральный директор Attack Killer, президент BISA Рустэм Хайретдинов.
BIS
Summit Ekaterinburg 2019 – традиционная масштабная встреча экспертов по
информационной безопасности со всей России. Пленарная дискуссия саммита
посвящена безопасности информационной инфраструктуры, новых вызовах и
рисках отрасли. Помимо этого, эксперты обсудят кибербезопасность
промышленных предприятий.
О компании Attack Killer
Attack
Killer — первая в России компания, специализирующаяся на разработке и
внедрении систем для комплексной защиты веб-ресурсов, а также отдельных
инструментов для обеспечения информационной безопасности. Компания
является резидентом инновационного центра «Сколково». Ключевой продукт —
Attack Killer, единая система автоматической защиты веб-ресурсов и
приложений. Среди других решений компании Attack Killer — Appercut,
статический сканер исходного кода бизнес-приложений на наличие
уязвимостей.
Контакты для СМИ
Пресс-служба компании Attack Killer
Денис Бойцов,
iTrend.ru – коммуникации для ИТ
тел. + 7 (965) 057 13 16