Group-IB объявляет о своем участие в проекте OWASP (Open-Source Web-Application Security Project)

«Нам удалось создать проект в рамках OWASP, который был одобрен и принят экспертным сообществом. Мы уверены, что участие в этом глобальном проекте позитивно скажется на развитии компании»,– сообщил Андрей Комаров, директор департамента международных проектов, аудита и консалтинга, CERT-GIB CTO.

Основной задачей проекта, к которому на сегодня присоединились представители Федерального управления по безопасности информационных технологий (BSI) и Национального Центра по реагированию на компьютерные инциденты Японии (JPCERT/CC), является накопление сведений по следующим направлениям:

- удаленное обнаружение элементов АСУ ТП & SCADA (системы диспетчеризации, программируемые логические контроллеры, коммуникационные процессоры, телеметрические приборы, контрольно-измерительную аппаратура);

- выявление уязвимостей в ПО АСУ ТП & SCADA, в состав которых входят WEB-приложения;

- разработка прикладных мер и способов конфигурации для повышения защищенности промышленных инфраструктур и сетей от взлома.