Главная » Блоги Экспертов И ИТ-Компаний » Группа компаний «Эшелон» объявляет о старте проекта по аудиту безопасности кода известных проектов с открытым исходным кодом!

Группа компаний «Эшелон» объявляет о старте проекта по аудиту безопасности кода известных проектов с открытым исходным кодом!

Опытные эксперты группы компаний «Эшелон» будут регулярно проводить анализ безопасности кода известных open source проектов с помощью новейшей разработки компании – анализатора кода AppChecker.

Цель нового проекта: продемонстрировать уровень развития современных подходов к аудиту безопасности кода, реализованных в комплексе AppChecker. Напомним, что AppChecker предназначен для анализа исходного кода программного обеспечения, разработанного на языках программирования PHP, Java, C/C++. Комплекс полностью поддерживает классификацию дефектов кода по CWE, а также учитывает рекомендации OWASP, CERT и NIST.

Для первой фазы проекта были выбраны следующие проекты:

  • getID3;
  • PHPExcel;
  • FFMpeg;
  • Apache HTTP Server;
  • GlassFish;
  • OpenOffice;
  • MySQL;
  • zkoss;
  • open-source-search-engine.

Первые отчеты об обнаруженных дефектах кодирования и уязвимостях будут опубликованы на корпоративном сайте www.npo-echelon.ru  уже в начале 2016 года. Следите за новостями!


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
4 года назад
Комментарии
Другие публикации
RU, Москва
---

Комплексные решения в области информационной безопасности: сертификации по требованиям безопасности информации (ФСТЭК России, Минобороны России, добровольные системы); аттестация объектов информатизации; разработка, производство, внедрение, тестирование, реализация, сопровождение средств защиты информации (СЗИ); разработка и экспертиза концепций, политик безопасности, профилей защиты, заданий по безопасности; создание изделий в защищенном исполнении; проведение спецэкспертиз, лицензирование, расследование инцидентов; бизнес-разведка; анализ защищенности, аудит и национальная сертификация систем управления (менеджмента) информационной безопасностью (СУИБ); аудит безопасности программного кода, тестирование программного обеспечения; проведение тренингов и семинаров по защите информации; защита персональных данных.

Адрес: 107023 Россия, Москва, ул.Электрозаводская, 24., Тел.: +7 (495) 223-23-92, Факс: +7 (495) 645-38-11

Контактное лицо: Марков А.С., президент ГК НПО "Эшелон"




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>