ITD Group и Checkmarx рассказали об угрозах и уязвимостях в приложениях

ITD Group, эксклюзивный дистрибьютор Checkmarx в России, выступил партнером «Недели Российского Ритейла». Специально приглашенный эксперт Checkmarx, в рамках секции «ИТ в современном розничном бизнесе», представил аудитории доклад на тему угроз и уязвимостей в приложениях и пути решения этой проблемы. Особый интерес слушателей касался возможностей технологии, работающей без компиляции кода, вопросов о нахождении лучшего места для исправления уязвимостей, оптимизации процесса перехода к безопасному программированию и др. «Неделя Российского Ритейла» – масштабное отраслевое мероприятие в сфере розничной торговли с участием бизнеса и государства. В текущем году ITD Group, эксклюзивный дистрибьютор Checkmarx в России, впервые выступил партнером этого широкомасштабного события. В рамках секции «ИТ в современном розничном бизнесе», освещающей, в частности, проблемы в сфере ИТ-разработки, специально приглашенный гость – Леон Майстер, ведущий разработчик и эксперт Checkmarx, – представил доклад на тему «Внедрение решения статического анализа кода в цикл разработки приложений» (Integrating Security in the Software Development Life Cycle). В дискуссии также участвовали представители крупных ритейлеров, в том числе – сети супермаркетов «Азбука Вкуса», сети гипермаркетов Hoff и др. В ходе своего выступления эксперт вендора поднял вопросы, актуальные для руководителей направлений информационной безопасности, ИТ, разработки, владельцев компаний и бизнес-управленцев из ритейл-сегмента. В частности – о проблематике текучки кадров и привлечения аутсорсинговых специалистов и, как следствие, – недостаточном контроле за безопасностью кода, появлении закладок и харкодед-паролей . В рамках презентации обсуждались примеры финансовых потерь от взлома ресурсов ритейлера, приводящего к издержкам от вынужденного простоя, возникновению репутационных рисков. «В последнее время технологии, особенно в сфере информатизации, мониторинга, автоматизации, анализа, развиваются очень быстрыми темпами. В рамках дискуссии мы хотели донести до аудитории следующие тревожные факты: разработчики, даже с большим стажем, не знакомы с процессом написания приложения в безопасном стиле; ИБ-специалистов в компаниях, как правило, значительно меньше числа программистов и аутсорсеров; ущерб от компрометации информационных систем очень высок. Количество проникновений в информационные системы растет, особенно это касается приложений. В настоящий момент практически у любого ритейлера, будь то сектор EPG или SMB, есть свои или сторонние разработчики приложений. И, чтобы обезопасить бизнес и предотвратить возможную угрозу, требуется решение для анализа кода», – отметил Леон Майстер, ведущий разработчик и эксперт Checkmarx. «Мы предлагаем отличное решение – внедрение автоматизированных систем по статическому анализу кода Checkmarx CxSuite, которое поможет специалистам в области программирования и ИБ лучше контролировать уровень безопасности приложений и на ранних стадиях написания кода проверять их на уязвимости. Это позволит ритейлерам не только экономить бюджет, но и время. Checkmarx CxSuite обладает уникальным модулем Codebashing, предлагающим разработчикам небольшие интерактивные тренинги, которые в игровой форме поясняют суть уязвимостей и дают возможность самим их проэксплуатировать. Мы планируем и дальше держать открытый диалог с нашими коллегами из ритейла. Угрозы есть во многих приложениях во всех сферах бизнеса, и ритейл – не исключение. Но с угрозами нужно бороться и, в первую очередь, повышать квалификацию в сфере защиты приложений», – сказал Артём Мазур, директор по продажам ITD Group. Checkmarx CxSuite – современное решение для анализа исходного кода на предмет наличия закладок и уязвимостей, позволяющее выявлять и устранять проблемы безопасности на уровне исходного кода. Продукт обладает широкими возможностями, может распознавать множество уязвимостей из разных категорий, поддерживает 22 языка программирования и большинство известных сред разработки, серверов сборки и баг-трекингов. Согласно магическому квадранту Gartner 2018 , Checkmarx является лидером в области тестирования безопасности приложений. Продукты компании продаются на российском рынке с 2014 года. Ежегодно Checkmarx показывает увеличение продаж решений на 30-40%. Клиентами производителя являются крупные мировые и российские компании. IITDGROUP представляет интересы разработчиков инновационных решений в сфере защиты информации. Компания была создана в 2007 году и продвигает на российском рынке и стран СНГ решения, основанные на уникальных IT технологиях, призванные обеспечивать комплексную информационную защиту данных и компьютерных сетей. IITD GROUP является официальным дистрибьютором продукции известных компаний, занимающихся разработкой систем информационной безопасности. Главная цель - сделать работу крупных сетевых инфраструктур максимально безопасной и результативной с помощью внедрения уникальных решений, защищающих корпоративную информацию и автоматизирующих отдельные бизнес процессы. Ссылка на источник