|
|
ДЕТАЛЬНО
«Техносерв Украина» совместно с Digital Security завершили аудит безопасности ABAP-кода SAP-систем УкрСиббанка
Компания «Техносерв Украина» - один из ведущих системных интеграторов Украины, и компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, объявляют о завершении совместного проекта по аудиту ABAP-кода SAP-систем УкрСиббанка. Количество программ SAP в банке – около 35 тыс., а число пользователей SAP – 7 тыс. человек.
В качестве методической базы для проведения аудита специалисты «Техносерв Украина» и Digital Security использовали рекомендации компании SAP по безопасной разработке программ на ABAP - “SAP SECURITY RECOMMENDATIONS PROTECTING JAVA- AND ABAP BASED SAP APPLICATIONS AGAINST COMMON ATTACKS”, а также методики Digital Security в области поиска и анализа уязвимостей. В рамках проекта специалистами компаний–партнеров было проведено тестирование исходных кодов приложений на предмет соответствия данным рекомендациям, а также на наличие прочих уязвимостей, не включенных в базовый набор, предоставляемый компанией SAP, но, тем не менее, опасных.
В частности, специалисты провели оценку отсутствия авторизаций на доступ, проверили наличие уязвимостей разных классов, оценили производительность кода и его качество. По результатам аудита, был составлен отчет для руководства УкрСиббанка.
«В ходе проекта специалистами «Техносерв Украина» и Digital Security был произведен не только анализ уязвимостей, но и составлено их ранжирование по приоритету и критичности для SAP-систем УкрСиббанка, а также подготовлены наиболее эффективные рекомендации для специалистов банка по безопасности для их устранения и повышения защищенности систем, - говорит Олег Башинский, коммерческий директор «Техносерв Украина». – В результате проделанной нашими специалистами работы, все критичные уязвимости могут быть устранены в кратчайшие сроки».
«В конечном итоге, клиенты банка получили и в дальнейшем могут рассчитывать на высокий уровень безопасности своих средств и предоставляемых банком услуг, – отметил Андрей Моршнев. – Этот уровень на порядок выше, чем был до интеграции УкрСиббанка в крупнейшую международную группу BNP Paribas. Таким образом, в лице компаний «Техносерв» и Digital Security мы приобрели новых надежных партнеров с высоким качеством уровня предоставляемых услуг».
Узнать больше
ИТ-директор: НОВОСТИ
01.08.2021
CIO-Jazz "Эффективное управление предприятием" 2021
29 - 31 июля 2021, г.Запорожье, состоялся Семинар-практикум, посвященный вопросам эффективного управления предприятием. Участники: CIO, ИТ-руководителям, директора по развитию, производству, продажам, аналитики, планировщики, все, кто на предприятии занимается проектом внедрения (развития) ERP.
Событие уникальное - аналогов в Украине НЕТ.
Про CIO-Jazz-2021 - версія для мобільного
08.08.2020
CIO-Jazz "Эффективное управление предприятием" - 2020
6 - 8 августа 2020, г.Запорожье, Состоялся Семинар-практикум, посвященный вопросам эффективного управления предприятием. Мероприятие будет полезным: CEO (но они, увы, не ездят на такие мероприятия :)), CIO, ИТ-руководителям, директорам по развитию, производству, продажам, аналитикам, планировщикам, всем, кто на предприятии занимается проектом внедрения (развития) ERP.
Событие уникальное - аналогов в Украине НЕТ.
Про CIO-Jazz-2020 - версія для мобільного
13.12.2019
Новогодний CIO-Jazz: Change management - будущее создается сегодня.
13 декабря 2019 г в Киеве Состоялось итоговое ежегодное мероприятие года - Новогодний CIO-Jazz, где у участники познакомились с опытом коллег, пообщались с компаниями, представляющими новые технологии, а также приняои участие в традиционной дискуссии в стиле IT-Jazz на тему Изменения VS Стабильность ( "Изменения невозможн (ы/а) стабильность!" - где запятая? :) ).
Конференц-часть CIO-Jazz состоялась в Бизнес-школе КРОК, а Новогодняя вечеринка, как всегда, в Бочке на Крещатике.
О Новогоднем CIO-Jazz - версия для мобильного
23.10.2019
MBA IT-Jazz: "Как развивать ИТ: люди, процессы, проекты"
23 октября 2019 года г.Киев (10.00-17.30). срстоялся осенний MBA IT-Jazz - уникальное мероприятие, практическая конференция, направленная на повышение уровня владения управленческими навыками и способствующая росту личной и профессиональной эффективности ИТ-руководителя.
Ключевые темы MBA IT-Jazz:
- Развитие ИТ-функции
- Гибкие технологии управления ИТ-проектами.
- Эффективное управление ИТ-командами.
- Новинки рынка ИТ и опыт их использования.
|
|