Система поиска уязвимостей в открытых источниках, как сервис
Евгений Штанов, Начальник отдела внедрения безопасной разработки, ООО "Код Безопасности"
Рассматривается опыт построения и развития сервиса автоматизированного поиска уязвимостей в заимствованном ПО. Показаны ограничения CVE-агрегаторов и SBOM, риски, связанные с задержками публикаций, и способы их компенсации за счёт данных от вендоров, ежедневных проверок и автоматических уведомлений. Отдельно разбираются ключевые проблемы и оптимальные решения, применённые при выполнении КАО.2 и требований РБПО.
Продукты и решения
Продукты "Кода Безопасности" применяются для защиты конфиденциальной информации, коммерческой тайны, персональных данных и сведений, составляющих государственную тайну. "Код Безопасности" ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации.
Адрес: 115230, г. Москва 1-й Нагатинский пр-д,10 стр.1
Телефон: +7 (495) 982-3020
Защита без границ
"Код Безопасности" - российский разработчик программных и аппаратных средств, обеспечивающих безопасность информационных систем, а также их соответствие требованиям российских, отраслевых и международных стандартов. Продукты "Кода Безопасности" применяются для защиты конфиденциальной информации, коммерческой тайны, персональных данных и сведений, составляющих государственную тайну. "Код Безопасности" ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации. Сервисный центр компании готов предоставить профессиональную техническую поддержку партнерам и Заказчикам компании 24 часа и 7 дней в неделю.