Архив новостей 2015 2014 2013 2012 2011 2010 2008

Презентация с семинара RISSPA по бизнес-приложениям30.09.2011

Internal Security приняла участие в семинаре «Безопасность бизнес-приложений», организованном ассоциацией RISSPA на площадке международной выставки InfoSecurity Russia 2011.

 

Семинар RISSPA в рамках InfoSecurity Russia 201109.09.2011

Ассоциация профессионалов в области информационной безопасности RISSPA проводит семинар «Безопасность бизнес-приложений» на площадке международной выставки InfoSecurity Russia 2011. Эксперт Internal Security Андрей Петухов выступит с докладом на тему «Обеспечение безопасности расширений в корпоративных информационных системах: как обстоят дела у «них» и у «нас».

В докладе будет рассмотрена оценка защищенности расширений корпоративных информационных систем, а также подходы к решению этой задачи в отношении платформы SAPв зарубежных странах, и в отношении платформы 1С – в России.

Акция "утром уязвимость - вечером деньги"23.04.2011

Понимая трудность выбора поставщика услуг по анализу защищенности веб-приложений, мы предлагаем нашим потенциальным клиентам
схему "утром уязвимость - вечером деньги". Вот основные шаги предлагаемой схемы:

  1. встреча, подписание разрешения на проведение работ, NDA и т.п.;  
  2. поиск на сайте критической уязвимости;  
  3. встреча, представление результатов и решение о дальнейшем сотрудничестве. 

Если заказчик отказывается от дальнейшего сотрудничества:

  • при наличии обнаруженной уязвимости, заказчик компенсирует наши трудозатраты (максимальные трудозатраты на поиск уязвимости прописываются в исходном соглашении);  
  • взаиморасчет не производится, если мы не смогли найти критическую уязвимость за указанное в соглашении время.  

Преимущества схемы:

  • Вы не рискуете потерять время и деньги, выбрав "не того" исполнителя;  
  • Вы убеждаетесь в квалификации исполнителя на реальной задаче, а не по резюме;  
  • Вы понимаете, насколько просто или сложно было найти первую уязвимость в исследуемом сайте. 

Узнать подробнее об акции, а также подать заявку на обследование сайта можно по адресу info@internalsecurity.ru.

Рускрипто'201104.04.2011

Наши специалисты приняли участие в ежегодной конференции по информационной безопасности Рускрипто'2011 с докладом на тему "Benchmark сканеров SQLi". Презентация выступления доступна на сервисе slideshare.

OWASP Summit 201102.02.2011

Раз в несколько лет эксперты со всего мира собираются вместе, чтобы обсудить насущные проблемы, прийти к общим выводам, сделать совместные зявления. Это мероприятие называется OWASP Summit. В этом году саммит проходит с 8 по 11 февраля в Лиссабоне (Португалия). Подробнее о программе можно прочитать на странице саммита. Наши эксперты примут участие в нескольких рабочих сессиях саммита.