В ходе анализа могут быть исследованы и протестированы следующие параметры программного обеспечения:

• Эффективность защитных функций.
• Способность противостоять атакам, направленным на раскрытие кода, расшифровку данных, нарушение работоспособности системы.
• Защищенность каналов передачи данных от перехвата и подмены информации.
• Защищенность компонент для работы с конфиденциальными данными от шпионских программ.
• Защищенность публичных интерфейсов программного обеспечения от атак, нацеленных на получение доступа к внутренним ресурсам организации.

• Производители технических средств защиты информации.
• Производители и пользователи приложений для работы с конфиденциальной, персональной и финансовой информацией.
• Производители высококонкурентного программного обеспечения и баз данных.
• Производители систем защиты от угроз.
• Организации, основной бизнес которых состоит в производстве программного обеспечения.

Существует два фундаментальных подхода к анализу безопасности информационных систем:

• Анализ системы как «белого ящика» (White box analysis).
  
  В процессе анализа используется информация от разработчика: описание архитектуры системы, форматов данных, исходный код. Это позволяет максимально быстро выявить наиболее типичные ошибки в архитектуре и коде приложения.


• Анализ системы как «черного ящика» (Black box analysis).
  
  В процессе анализа производится имитация действий злоумышленника, не располагающего какой-либо информацией об устройстве системы. Это позволяет оценить безопасность защиты с позиции атакующего.

Методика анализа разрабатывается с учетом целей тестирования и специфики тестируемой системы. Она может включать следующие этапы:

• Аудит кода приложения на предмет типичных ошибок и уязвимостей.
• Анализ защищенности интерфейсов, обеспечивающих взаимодействие компонентов программы с операционной системой и между собой.
• Поиск возможностей обхода и нарушения функций защиты.
• Полуавтоматическое тестирование функций обработки данных на предмет уязвимостей (fuzzing).
• Восстановление логики программного обеспечения без исходных кодов (reverse engineering).

Мы специализируемся на анализе безопасности прикладных программ и драйверов.

Возможности:

• Системный поиск уязвимостей в программном обеспечении.
• Выявление причин уязвимости.
• Анализ уязвимости с целью получения работающего кода для ее эксплуатации.
• Рекомендации по исправлению ошибок.

Возможности:

• Мини-анализ новых версий продукта.
• Периодический аудит кода на предмет ошибок безопасности.
• Консультации по вопросам безопасного кода.
• Анализ уязвимостей, публикуемых в публичных репозиториях.
• Анализ свежих уязвимостей в компонентах операционной системы.

Подробности см. в разделе «Технологическое партнерство»

• Статья: Уязвимости в драйверах режима ядра для Windows
  
• Архив уязвимостей