Inline Group
Позвоните нам Напишите нам
ENG
Телефон: +7 (495) 787-59-40
Заказать обратный звонок
Все поля обязательны для заполнения!
Чтобы продолжить, необходимо Ваше согласие.

Обеспечение безопасности разработки ПО

«ИНЛАЙН ГРУП» предлагает полный спектр услуг по внедрению, поддержке и аудиту анализатора исходного кода и защищенности разработки Positive Technologies Application Inspector, сочетающему все преимущества методов статического, динамического и интерактивного анализа.

Подавляющее большинство утечек данных происходит в связи с эксплуатацией каких-либо существующих уязвимостей в программном продукте или сервисе. Одной из первостепенных задач при создании нового программного продукта или поддержке старого является автоматизация обнаружения подобных уязвимостей и их устранение на всех фазах разработки и тестирования.

Обеспечение безопасности разработки ПО осуществляется с помощью анализаторов исходного кода различных типов, в том числе гибридных.

Анализаторы типа SAST (статический анализ), также известные, как анализаторы методом «белого ящика», позволяют проводить анализ исходного кода или байт-кода на ранних стадиях разработки. Такие анализаторы являются наиболее простыми в использовании и позволяют оценить качество кода в целом и в частности его соответствие определенным стандартам и распространенным практикам без непосредственного запуска самого кода. 

Анализаторы типа DAST (динамический анализ) также известные, как анализаторы методом «черного ящика», не требуют наличия исходного кода — анализ проводится на уровне запущенного приложения и предоставляет возможность обнаружить уязвимости, которые невидимы при анализе только исходного кода, так как имеют возможность эмулировать реальные векторы атак на работающее приложение. 

Анализаторы SAST и DAST давно завоевали на рынке свою нишу — это проверенные временем надежные технологии. Но, несмотря на их распространенность, до сих пор существуют проблемы, с которыми данные типы анализаторов справляются с трудом. Например, статический анализ в большинстве случаев плохо справляется с современными библиотеками и фреймворками. 

Для устранения этих и других недостатков создаются гибридные анализаторы и анализаторы типа IAST, позволяющие проводить интерактивный анализ приложений, объединяя достоинства статического и динамического тестирования, при этом избегая большого количества ложноположительных срабатываний.

Статические анализаторы позволяют исследовать исходный код на наличие таких уязвимостей, как:

  • разыменование нулевого указателя;
  • ошибки многопоточности;
  • наличие неиспользуемых методов;
  • возможности комплексных инъекций;
  • небезопасные функции криптографии и т.д.

Метод динамического анализа позволяет обнаруживать:

  • ошибки конфигурации окружения;
  • повышенные привилегии среды выполнения, потенциально приводящие к выполнению произвольного кода;
  • проблемы с модулями аутентификации;
  • проблемы уровня управления сессиями;
  • уязвимости в сторонних веб-компонентах и т.д.

IAST анализаторы проводят анализ в режиме реального времени, размещая агента внутри приложения или среды разработки. Работая изнутри приложения, агент имеет доступ:

  • ко всему коду приложения;
  • к среде выполнения;
  • к конфигурации окружения;
  • ко всем библиотекам и фреймворкам, которые используются приложением;
  • к HTTP или HTTPS запросам и ответам;
  • к API приложения.

Анализ этой информации помогает покрывать большие объемы кода и обнаруживать большее количество уязвимостей.

Cогласие на обработку персональных данных

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» вы подтверждаете настоящим свое согласие на обработку своих персональных данных, предусмотренную частью 3 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Акционерному обществу «ИНЛАЙН ГРУП» (АО «ИНЛАЙН ГРУП»), расположенному по адресу: г. Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35.

Настоящим пользователь/соискатель свободно, своей волей и в своем интересе в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» дает свое согласие Акционерному обществу «ИНЛАЙН ГРУП», расположенному по адресу: г. Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35, на обработку его персональных данных, указанных в Форме обратной связи/Резюме Соискателя и направляемых через сайт www.inlinegroup.ru.

Настоящим согласием вы подтверждаете, что проинформированы о том, что под обработкой персональных данных понимаются действия с персональными данными, определённые в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных», а именно: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление персональных данных, совершаемые использованием средств автоматизации «ИНЛАЙН ГРУП» либо без использования таковых средств.

Данным согласием вы подтверждаете, что проинформированы о том, что обработка предоставляемых вами персональных данных может осуществляется в следующих целях:

  • идентификация стороны в рамках взаимодействия;
  • эффективное исполнение заказов, договоров и иных обязательств, принятых «ИНЛАЙН ГРУП» в качестве обязательных к исполнению перед пользователем;
  • обработка вопросов пользователей Веб-сайта;
  • регистрация пользователей Веб-сайта на мероприятия;
  • регистрация клиентов/партнеров «ИНЛАЙН ГРУП» в системе service desk, для последующего осуществления технической поддержки;
  • принятие решения о приёме либо отказе в приёме на работу;
  • осуществление и/или исполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на «ИНЛАЙН ГРУП».

Настоящее согласие распространяется на следующие персональные данные: фамилия, имя, отчество, дата рождения, адрес доставки; контактный телефон, сведения об организации, должность, номер факса, номер сотового телефона, адрес электронной почты, сведения о стране, городе, области проживания, а также сведения, которые соискатель сочтет необходимым указать в своем резюме.

Срок действия Вашего согласия является неограниченным, однако, Вы вправе в любой момент отозвать настоящее согласие, путём направления письменного уведомления на электронный/почтовый адрес: info@inlinegroup.ru/125284, г.Москва, Хорошёвское шоссе, д. 38, корп. 1, 3 этаж, пом. I, ком. 35, в АО «ИНЛАЙН ГРУП» с пометкой «отзыв согласия на обработку персональных данных».

Удаление ваших персональных данных будет произведено «ИНЛАЙН ГУРП» в течении 30 дней с момента получения данного уведомления.

«ИНЛАЙН ГРУП» гарантирует соблюдение следующих прав субъекта персональных данных: право на получение сведений о том, какие персональные данные субъекта персональных данных хранятся у «ИНЛАЙН ГРУП»; право на удаление, уточнение или исправление хранящихся у «ИНЛАЙН ГРУП» персональных данных; иные права, установленные действующим законодательством Российской Федерации.