top_ua
Вхід

Підтримка24

Аудит

Рейтинг:

Внутрішній аудит

Наш внутрішній відділ інформаційної безпеки виробляє постійний моніторинг нового програмного коду, що генерується розробниками. Він полягає в моделюванні загроз безпеки, різних класах атак, спробах реалізації технічного злому порталу різними прийомами і експериментами.

Це копітка та складна робота, що вимагає знання нашої програмної платформи, роботи браузерів і веб-серверів, PHP і різних СУБД. Дані фахівці не беруть участі в розробці функціоналу, оскільки на практиці практично неможливо одночасно розробляти функціонал і врахувати всі нюанси надійності програмного коду до злому.

Це окремий технологічний цикл, і ми вважаємо його обов'язковим для загального процесу розробки.

Яким би затребуваним не був новий функціонал, як би не хотілося його швидше випустити та надати нашим клієнтам і партнерам, остаточне рішення щодо включення його в систему оновлень дають фахівці з безпеки.

Зовнішній аудит

Незважаючи на те, що компанія «Бітрікс24» приділяє важливе значення питанням безпеки в програмному продукті та безпечної розробки веб-застосунків, для забезпечення нового рівня захищеності та надання більшої впевненості для клієнтів було вирішено провести незалежний аудит захищеності наших продуктів.

Для виконання аудиту інформаційної безпеки було вирішено залучити відому компанію в області веб-безпеки, розробника програмного продукту XSpider - компанію Positive Technologies.

Компанія Positive Technologies провела повномасштабне тестування платформи Бітрікс.Framework, на якій реалізований продукт «Бітрікс24» в коробці», маючи в своєму розпорядженні вихідні тексти продукту і консультаційну підтримку технічних фахівців компанії «Бітрікс24».

Дякую, допомогло! Дякуємо :) Не допомогло Дуже шкода :(
Дізнайтесь, чому:
Це не те, що я шукаю
Дуже складно і незрозуміло