Company of Informational Security

ул. Даниила Щербаковского 45А, г.Киев, 04111, Украина

Мы предлагаем технологии завтрашнего дня. Будь на шаг впереди!

Безопасность приложений

Безопасность web приложений

В настоящее время, web-приложения являются основными элементами бизнеса многих организаций. Поэтому именно интернет ресурсы становятся основным элементом атаки. Для защиты web-приложений от атак на прикладном уровне, используют специализированные решения WAF (Web Application Firewall). Основная задача данного решения обнаруживать атаки, направленные на web-приложение и блокировать их. Такие решения могут быть реализованы в виде программного, аппаратного либо SaaS сервиса.

Подробнее
Рекомендуемые производители:
Citrix Fortinet Kemp Technologies Trustwave Radware
Vulnerability scanners. Сканера уязвимостей Web-ресурсов и приложений

Для выявления уязвимостей в web- приложениях, используют специализированные сканера, задача которых глубоко проинспектировать приложение. Данный сканер повторяет действия приложения внутри браузера, выполняя и анализируя все JavaScript. Данный сканер позволяет работать со сложными web технологиями: AJAX, SOAP/WSDL, SOAP/WCF, REST/WADL, XML, JSON, Google Web Toolkit (GWT). Только сканер web-ресурсов, сможет правильно и без ложных срабатываний, показать на сколько web-приложение защищено.

Подробнее
Рекомендуемые производители:
Acunetix Rapid7 Outpost24
Информационная безопасность баз данных

Системы управления базами данных, стали доминирующим инструментом хранения больших массивов информации. В связи с этим многим организациям необходимо решение по мониторингу СУБД. Такие решения, как Database Activity Monitoring и Vulnerability Manager позволяют минимизировать риски и соответствовать нормативным требованиям. Данные решения позволяют проводить мониторинг активность СУБД, контролировать изменения в БД, выявлять уязвимости СУБД, проводить детальный аудит запросов и информации, извлекаемой из СУБД.

Подробнее
Рекомендуемые производители:
McAfee (Intel Security)
Cтатический анализатор кода. Code analysis

Многие организации имею свои бизнес приложения, разработанные под заказ. Эти приложения развиваются, трансформируются, обновляются. Однако кроме функциональных характеристик, приложения должны быть стабильны и безопасны. Иногда, по злому умыслу либо случайно, в приложениях могут появляться не декларированные возможности (back door), которые необходимо выявлять. Для решения дынной проблемы используется метод анализа статического кода, который позволяет проанализировать логику приложения и выявить логические ошибки, нагрузки и не декларированные возможности приложения.

Подробнее
Рекомендуемые производители:
Checkmarx