Аудит безопасности корпоративных информационных систем

Аудит информационной безопасности корпоративных информационных систем и веб-проектов

Компании Инлайн предлагает комплексные услуги по аудиту информационной безопасности корпоративных информационных систем и веб-проектов. В ходе аудита осуществляется проверка программно-аппаратного окружения и программного кода с целью анализа безопасности и потенциальных уязвимостей. На организационном уровне осуществляется анализ порядка разработки, внедрения, эксплуатации, администрирования сопровождения и обеспечения безопасности систем, организационной структуры подразделений. По завершению предоставляется подробный отчет о результатах аудита.

При аудите программного кода используется моделирования угроз при помощи методики STRIDE (аббревиатура от Spoofing (подмена данных), Tampering (изменение), Repudiation (аннулирование), Information Disclosure (разглашение сведений), Denial of Service (отказ в обслуживании) и Elevation of Privilege (повышение прав доступа). Методика STRIDE разработана компанией Microsoft и опробирована на множестве проектов. STRIDE позволяет идентифицировать следующие проблемы

  • SQL-инъекций
  • XSS-запросы
  • переполнение буфера
  • выход вычислений за пределы определенного диапазона
  • некорректное приведение типов
  • утечка, нехватка, использование освобожденной памяти;
  • ошибки блокировок в многопоточных приложениях