Аудит безопасности корпоративных информационных систем

Компании Инлайн предлагает комплексные услуги по аудиту информационной безопасности корпоративных информационных систем и веб-проектов. В ходе аудита осуществляется проверка программно-аппаратного окружения и программного кода с целью анализа безопасности и потенциальных уязвимостей. На организационном уровне осуществляется анализ порядка разработки, внедрения, эксплуатации, администрирования сопровождения и обеспечения безопасности систем, организационной структуры подразделений. По завершению предоставляется подробный отчет о результатах аудита.

При аудите программного кода используется моделирования угроз при помощи методики STRIDE (аббревиатура от Spoofing (подмена данных), Tampering (изменение), Repudiation (аннулирование), Information Disclosure (разглашение сведений), Denial of Service (отказ в обслуживании) и Elevation of Privilege (повышение прав доступа). Методика STRIDE разработана компанией Microsoft и опробирована на множестве проектов. STRIDE позволяет идентифицировать следующие проблемы

SQL-инъекций
XSS-запросы
переполнение буфера
выход вычислений за пределы определенного диапазона
некорректное приведение типов
утечка, нехватка, использование освобожденной памяти;
ошибки блокировок в многопоточных приложениях