ITD Group и Checkmarx обсудили проблематику угроз и уязвимостей в приложениях на «Неделе Российского Ритейла»

Опубликовано Опубликовано в рубрике Новости

ITD Group и Checkmarx обсудили проблематику угроз и уязвимостей в приложениях на «Неделе Российского Ритейла» ITD Group, эксклюзивный дистрибьютор Checkmarx в России, выступил партнером «Недели Российского Ритейла». Специально приглашенный эксперт Checkmarx, в рамках секции «ИТ в современном розничном бизнесе», представил аудитории доклад на тему угроз и уязвимостей в приложениях и пути решения этой проблемы. Особый интерес слушателей касался возможностей технологии, работающей без компиляции кода, вопросов о нахождении лучшего места для исправления уязвимостей, оптимизации процесса перехода к безопасному программированию и др.
«Неделя Российского Ритейла» – масштабное отраслевое мероприятие в сфере розничной торговли с участием бизнеса и государства. В текущем году ITD Group, эксклюзивный дистрибьютор Checkmarx в России, впервые выступил партнером этого широкомасштабного события. В рамках секции «ИТ в современном розничном бизнесе», освещающей, в частности, проблемы в сфере ИТ-разработки, специально приглашенный гость – Леон Майстер, ведущий разработчик и эксперт Checkmarx, – представил доклад на тему «Внедрение решения статического анализа кода в цикл разработки приложений» (Integrating Security in the Software Development Life Cycle). В дискуссии также участвовали представители крупных ритейлеров, в том числе – сети супермаркетов «Азбука Вкуса», сети гипермаркетов Hoff и др.

В ходе своего выступления эксперт вендора поднял вопросы, актуальные для руководителей направлений информационной безопасности, ИТ, разработки, владельцев компаний и бизнес-управленцев из ритейл-сегмента. В частности – о проблематике текучки кадров и привлечения аутсорсинговых специалистов и, как следствие, – недостаточном контроле за безопасностью кода, появлении закладок и харкодед-паролей . В рамках презентации обсуждались примеры финансовых потерь от взлома ресурсов ритейлера, приводящего к издержкам от вынужденного простоя, возникновению репутационных рисков.

«В последнее время технологии,  особенно в сфере информатизации, мониторинга, автоматизации, анализа, развиваются очень быстрыми темпами. В рамках дискуссии мы хотели донести до аудитории следующие тревожные факты: разработчики, даже с большим стажем, не знакомы с процессом написания приложения в безопасном стиле; ИБ-специалистов в компаниях, как правило, значительно меньше числа программистов и аутсорсеров; ущерб от компрометации информационных систем очень высок. Количество проникновений в информационные системы растет, особенно это касается приложений. В настоящий момент практически у любого ритейлера, будь то сектор EPG или SMB, есть свои или сторонние разработчики приложений. И, чтобы обезопасить бизнес и предотвратить возможную угрозу, требуется решение для анализа кода», – отмечает Леон Майстер, ведущий разработчик и эксперт Checkmarx.
«Мы предлагаем отличное решение – внедрение автоматизированных систем по статическому анализу кода Checkmarx CxSuite®, которое поможет специалистам в области программирования и ИБ лучше контролировать уровень безопасности приложений и на ранних стадиях написания кода проверять их на уязвимости. Это позволит ритейлерам не только экономить бюджет, но и время.
Checkmarx CxSuite® обладает уникальным  модулем Codebashing, предлагающим разработчикам небольшие интерактивные тренинги, которые в игровой форме поясняют суть уязвимостей и дают возможность самим их проэксплуатировать.
«Мы планируем и дальше держать открытый диалог с нашими коллегами из ритейла. Угрозы есть во многих приложениях во всех сферах бизнеса, и ритейл – не исключение. Но с угрозами нужно бороться и, в первую очередь, повышать квалификацию в сфере защиты приложений», – говорит Артём Мазур, директор по продажам ITD Group.
Checkmarx CxSuite ® – современное решение для анализа исходного кода на предмет наличия закладок и уязвимостей, позволяющее выявлять и устранять проблемы безопасности на уровне исходного кода. Продукт обладает широкими возможностями, может распознавать множество уязвимостей из разных категорий, поддерживает 22 языка программирования и большинство известных сред разработки, серверов сборки и баг-трекингов.

Согласно магическому квадранту Gartner 2018, Checkmarx является лидером в области тестирования безопасности приложений. Продукты компании продаются на российском рынке с 2014 года. Ежегодно Checkmarx показывает увеличение продаж решений на 30-40%. Клиентами производителя являются крупные мировые и российские компании.

ITD Group приглашает представителей ритейл-бизнеса: управленцев, руководителей ИБ, разработчиков – на онлайн-семинар «Безопасность разработки программного обеспечения в ритейле». На мероприятии, которое состоится 10 июля 2018 года, будут рассмотрены основные проблемы безопасности на уровне исходного кода. Слушатели узнают о последствиях проникновения уязвимостей, решении проблем за счет внедрения продуктов Checkmarx. Зарегистрироваться на семинар можно по ссылке.