Компания Positive Technologies объявляет о сотрудничестве с корпорацией ЭЛАР, техническим исполнителем проектов Министерства обороны Российской Федерации «Память народа», «Подвиг народа», ОБД «Мемориал». Для автоматической проверки веб-приложений информационных ресурсов о Второй мировой войне теперь используется анализатор защищенности исходного кода приложений PT Application Inspector. Это позволяет обеспечить еще более высокий уровень информационной безопасности онлайн-приложений: риски наличия уязвимостей в их исходном коде минимизированы, а за счет автоматизации поиска уязвимостей существенно снижены временные затраты на приемку кода в целом.
«Масштабные национальные ресурсы, такие как "Память народа", содержат миллионы документов военного периода и вызывают неподдельный интерес у пользователей со всего мира. Пик активности приходится на майские праздники: в этот период портал ежедневно посещает более миллиона пользователей (около 1000 в минуту), ― комментирует Артем Вартанян, руководитель департамента маркетинга ЭЛАР. ― Надежность хранения архивных документов является одной из приоритетных задач, поэтому мы уделяем пристальное внимание выявлению уязвимостей веб-приложений на всех этапах, от их разработки до внедрения в эксплуатацию, постоянно совершенствуя технологии для обеспечения защиты веб-приложений от любых уязвимостей».
По итогам внедрения специалисты ЭЛАР получили эффективный инструмент автоматизации аудита веб-приложений, позволяющий оценивать безопасность и надежность кода с высоким уровнем качества. Заложенные в PT Application Inspector технологии позволяют не только находить уязвимости, но и определять условия их эксплуатации и формировать тестовые запросы для проверки (эксплойты). Использование уникальных алгоритмов анализа приводит к значительному снижению числа ложных срабатываний и существенному сокращению времени на дополнительную обработку результатов экспертами.
«При инструментальном анализе защищенности веб-приложений проводится экспертная верификация уязвимостей, выявленных PT Application Inspector. Рассматривается в том числе и возможность проведения злоумышленниками атак, результатом которых может стать фальсификация информации, размещенной в онлайн-архивах, ее уничтожение, подмена и пр.», — прокомментировал Антон Александров, руководитель направления по развитию бизнеса продукта PT Application Inspector компании Positive Technologies.