Главная » Блоги Экспертов И ИТ-Компаний » ITD Group и Checkmarx обсудили проблематику угроз и уязвимостей в приложениях на «Неделе Российского Ритейла»

ITD Group и Checkmarx обсудили проблематику угроз и уязвимостей в приложениях на «Неделе Российского Ритейла»

Москва, 29 июня 2018 года. – ITD Group, эксклюзивный дистрибьютор Checkmarx в России, выступил партнером «Недели Российского Ритейла». Специально приглашенный эксперт Checkmarx, в рамках  секции «ИТ в современном розничном бизнесе», представил аудитории доклад на тему угроз и уязвимостей в приложениях и пути решения этой проблемы. Особый интерес слушателей касался возможностей технологии, работающей без компиляции кода, вопросов о нахождении лучшего места для исправления уязвимостей, оптимизации процесса перехода к безопасному программированию  и др.

«Неделя Российского Ритейла» – масштабное отраслевое мероприятие в сфере розничной торговли с участием бизнеса и государства. В текущем году ITD Group, эксклюзивный дистрибьютор Checkmarx в России, впервые выступил партнером этого широкомасштабного события. В рамках секции «ИТ в современном розничном бизнесе», освещающей, в частности, проблемы в сфере ИТ-разработки, специально приглашенный гость – Леон Майстер, ведущий разработчик и эксперт Checkmarx, – представил доклад на тему «Внедрение решения статического анализа кода в цикл разработки приложений» (Integrating Security in the Software Development Life Cycle). В дискуссии также участвовали представители крупных ритейлеров, в том числе –  сети супермаркетов «Азбука Вкуса», сети гипермаркетов Hoff и др.

 

В ходе своего выступления эксперт вендора поднял вопросы, актуальные для  руководителей направлений информационной безопасности, ИТ, разработки,  владельцев компаний и бизнес-управленцев из ритейл-сегмента. В частности – о проблематике текучки кадров и привлечения аутсорсинговых специалистов и, как следствие, – недостаточном контроле за безопасностью кода, появлении закладок и харкодед-паролей . В рамках презентации обсуждались примеры финансовых потерь от взлома ресурсов ритейлера, приводящего к издержкам от вынужденного простоя, возникновению репутационных рисков. 

 

«В последнее время технологии,  особенно в сфере  информатизации, мониторинга, автоматизации, анализа, развиваются очень быстрыми темпами. В рамках дискуссии мы хотели донести до аудитории следующие тревожные факты: разработчики, даже с большим стажем, не знакомы с процессом написания приложения в безопасном стиле; ИБ-специалистов в компаниях, как правило, значительно меньше числа программистов и аутсорсеров; ущерб от компрометации информационных систем очень высок. Количество проникновений в информационные системы растет, особенно это касается приложений. В настоящий момент практически у любого ритейлера, будь то сектор EPG или SMB, есть свои или сторонние разработчики приложений. И, чтобы обезопасить бизнес и предотвратить возможную угрозу, требуется решение для анализа кода», – отмечает Леон Майстер, ведущий разработчик и эксперт Checkmarx.

«Мы предлагаем отличное решение – внедрение автоматизированных систем по статическому анализу кода Checkmarx CxSuite®, которое поможет специалистам в области программирования и ИБ лучше контролировать уровень безопасности приложений и на ранних стадиях написания кода проверять их на уязвимости.  Это позволит ритейлерам не только экономить бюджет, но и время.

Checkmarx CxSuite® обладает  уникальным  модулем Codebashing, предлагающим разработчикам небольшие интерактивные тренинги, которые в игровой форме поясняют суть уязвимостей и дают возможность самим их проэксплуатировать.

Checkmarx CxSuite ® – современное решение для анализа исходного кода на предмет наличия закладок и уязвимостей, позволяющее выявлять и устранять проблемы безопасности на уровне исходного кода. Продукт обладает широкими возможностями, может распознавать множество уязвимостей из разных категорий, поддерживает 22 языка программирования и большинство известных сред разработки, серверов сборки и баг-трекингов.

 

Согласно магическому квадранту Gartner 2018, Checkmarx является лидером в области тестирования безопасности приложений. Продукты компании продаются на российском рынке с 2014 года. Ежегодно Checkmarx показывает увеличение продаж решений на 30-40%. Клиентами производителя являются крупные мировые и российские компании.

 

Group приглашает представителей ритейл-бизнеса: управленцев, руководителей ИБ, разработчиков – на онлайн-семинар «Безопасность разработки программного обеспечения в ритейле». На мероприятии, которое состоится 10 июля 2018 года, будут рассмотрены основные проблемы безопасности на уровне исходного кода. Слушатели узнают о последствиях проникновения уязвимостей, решении проблем за счет внедрения продуктов Checkmarx. Зарегистрироваться на семинар можно по ссылке.

 

IITDGROUP представляет интересы разработчиков инновационных решений в сфере защиты информации. Компания была создана в 2007 году и продвигает на российском рынке и стран СНГ решения, основанные на уникальных IT технологиях, призванные обеспечивать комплексную информационную защиту данных и компьютерных сетей. IITD GROUP является официальным дистрибьютором продукции известных компаний, занимающихся разработкой систем информационной безопасности.

Главная цель - сделать работу крупных сетевых инфраструктур максимально безопасной и результативной с помощью внедрения уникальных решений, защищающих корпоративную информацию и автоматизирующих отдельные бизнес процессы.

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
менеджер по развитию бизнеса
+7(499) 502-13-75
Информационные технологии

ITD Group – группа компаний, предоставляющая продукты и услуги в области информационной безопасности и управления бизнесом. Компания была создана в 2007 году и продвигает на российском рынке и стран СНГ решения, основанные на уникальных IT технологиях, призванные обеспечивать комплексную информационную защиту данных и компьютерных сетей.

IITD GROUP является официальным дистрибьютором продукции известных компаний, занимающихся разработкой систем информационной безопасности.

Главная цель - сделать работу крупных сетевых инфраструктур максимально безопасной и результативной с помощью внедрения уникальных решений, защищающих корпоративную информацию и автоматизирующих отдельные бизнес процессы.

 

Мы предлагаем эффективные решения для:

Защиты от мошенничества. Управления межсетевыми экранами. Обеспечения контроля доступа к информации и управления привилегированными учетными записями. Защиты почтовых систем. Фильтрации просматриваемого интернет-контента в режиме реального времени. Проверки соответствия сетей требованиям стандартов безопасности. Разделения сетей, и управления доступом в сети с разным уровнем конфиденциальности.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>