Сегодня вторник, 27.07.2021, 20:28, ньюсмейкеров: 42607, сайтов: 1195, публикаций: 3186746
26.12.2009 00:00
Новости.
Просмотров всего: 1822; сегодня: 2.

Итоги деятельности Digital Security Research Group: 2008-2009

Итоги деятельности Digital Security Research Group: 2008-2009

С 2001 года началась работа специалистов Digital Security по поиску и анализу уязвимостей в приложениях и системах и их публикации на специализированных порталах.

Первая уязвимость от лица DSecRG была опубликована 25 декабря 2007 года. Начиная с этого момента, центр DSecRG выделился в отдельное направление компании Digital Security и за 2 года работы построил долгосрочные партнерские отношения с крупнейшими производителями ПО, получив тем самым мировое признание в области ИБ.

Итоги работы специалистов исследовательского центра:

• За 2008 год было написано и опубликовано 41 уведомление о безопасности, содержащее 225 уязвимостей.

• За 2009 год было написано 64 уведомления о безопасности, содержащих 155 уязвимостей. Из них 37 было опубликовано.

В 2009 году основной вектор исследований DSecRG был направлен на корпоративные приложения. За этот год специалисты центра получили многократные благодарности от ведущих компаний-производителей корпоративного ПО, таких как SAP, Oracle, HP, SUN, IBM, Adobe и прочих за уязвимости, обнаруженные в их продуктах, и помощь в их закрытии. Также обнаруженные в 2009 году уязвимости восемь раз попадали в пятёрку наиболее критичных уязвимостей в WEB-приложениях, составляемую компанией HP каждые 2 недели. Кроме того, уязвимости были обнаружены не только в программных продуктах, но и популярных сетевых проектах, таких как Livejournal.com (http://dsecrg.ru/pages/news/show.php?id=18) и всемирно известном ресурсе, посвящённом безопасности, securityfocus.com(http://dsecrg.ru/pages/news/show.php?id=9)

Одним из приоритетных направлений исследовательской деятельности центра является анализ безопасности систем дистанционного банковского обслуживания. С 2009 года DSecRG активно сотрудничает с Ассоциацией Российских Членов Европей (АРЧЕ), публикуя на ее закрытом форуме уязвимости, обнаруженные в банк-клиентах основных российских производителей.

За 2009 год был завершен ряд интересных исследований в области безопасности ERP и СУБД, в том числе специалисты DSecRG приняли участие в разработке продукта Metasploit (1,2,3), получив благодарность от его разработчиков. Также этот год ознаменовался успешным выступлением на международной конференции по безопасности T2.fi.

Отдельно следует упомянуть про выпуск книги руководителя исследовательского центра Полякова А.М. «Безопасность Oracle глазами аудитора: нападение и защита», которая получила отзывы (1,2,3) от ведущих мировых специалистов в этой области, а именно Pete Finnigan и Paul Wright.

Проведенная за прошедшее время работа позволила специалистам DSecRG добиться значительных результатов и высоко зарекомендовать себя не только на российском, но и на мировом рынке. «В будущем году мы планируем оптимизировать работу исследовательского центра, именно поэтому мы всесторонне способствуем постоянному расширению партнерской сети и формированию совместного сотрудничества консультантов, разработчиков, интеграторов и пользователей различных систем. Анализ уязвимостей в приложениях и системах позволил нам не только выявить наиболее актуальные проблемы в области ИБ, но и сформировать требования к проведению дальнейших работ. В том числе в последнее время мы уделяем значительное внимание финансовому сектору, а именно выявлению и решению проблем систем дистанционного банковского обслуживания, являющихся неотъемлемой частью любого банка» - отметил А.Поляков.

Сферы деятельности: PublisherNews - портал системы продвижения публикаций, Исследования, статистика, аналитика, Пресс-центр "БизнесИнформ"

Ньюсмейкер: Digital Security — 31 публикация. Вы можете направить ньюсмейкеру обращение, заявку

Контакты с пресс-службой:
Поделиться:
Ваше мнение
Как Вы относитесь к обязательной вацинации?
 За
 Против
 Затрудняюсь ответить
Предложите опрос

Интересно:

Блестящий Кубок мира 2021 по спортивным бальным танцам
27.07.2021 16:03 Мероприятия
Блестящий Кубок мира 2021 по спортивным бальным танцам
24-й Кубок мира прошел 17 июля 2021 года в Кремлевском дворце. Никогда еще он не проводился в летнее время. Да не просто летнее, а в 30-градусную жару. Сложными были не только погодные условия. Существующие ограничения не позволили принять участие всем желающим из-за рубежа. Тем не менее на Кубке...
PR News объявляет бесплатный онлайн-марафон Волшебный город измерений
24.07.2021 7:40 Мероприятия
PR News объявляет бесплатный онлайн-марафон Волшебный город измерений
За 15 лет PR News накопил большой багаж опыта и знаний в сфере оценки и измерения коммуникаций и продолжает делиться полезной практической информацией! Ко дню PR-специалиста компания запускает бесплатный онлайн-марафон "Волшебный город измерений". Марафон будет полезен PR-специалистам...
В «Альпака Парке» родился малыш альпака
23.07.2021 21:56 Новости
В «Альпака Парке» родился малыш альпака
22 июля в 17.15 по московскому времени в «Альпака Парке» родился малыш – первенец за историю существования парка. Родители – Блэкки, породы Уакайа, и Карлина, породы Сури. Малыш редкой породы Сури, мальчик. Роды длились всего около получаса и прошли отлично. При рождении вес детеныша составил 8,5...
Москва является абсолютным лидером по применению офсетных контрактов
22.07.2021 16:31 Аналитика
Москва является абсолютным лидером по применению офсетных контрактов
Эксперты проанализировали механизм офсетного контракта, сравнив его с другими применяемыми в России инвестиционными моделями: концессиями, соглашениями о государственно-частном партнерстве, контрактами жизненного цикла, специальными инвестиционными контрактами и соглашениями о защите и поощрении...
Большинство россиян при приеме на работу не узнают полный функционал
22.07.2021 15:07 Аналитика
Большинство россиян при приеме на работу не узнают полный функционал
Большинство участников опроса так или иначе отметили, что при приеме на работу им очертили неполный список обязанностей. 29% признали, что не предусмотрели некоторые мелочи, которые, в целом, незначительны, а 37% считают, что функционал сильно отличается. Полное соответствие вакансии и...