Испытательная лаборатория НПО «Эшелон» в прошлом году выявила более 100 критических уязвимостей в различных программных продуктах. Предприятие по праву занимает ведущие позиции в РФ и за все время своей деятельности в интересах ФСБ России, Минобороны России и ФСТЭК России с успехом реализовало сертификационные испытания более 1000 изделий. Главное преимущество компании – профессиональное осуществление аудита безопасности программного кода. Уже несколько лет при проведении сертификации программных средств защиты информации эта процедура является обязательной по инициативе ФСТЭК России.
Уязвимости в программных продуктах сотрудники НПО «Эшелон» (https://npo-echelon.ru/news/11547/) выявляли, используя методы сигнатурно-эвристического анализа исходных текстов ПО, разработанные на предприятии, а также при проведении тестирования на проникновение и функционального тестирования. Сведения об обнаруженных в действующих решениях уязвимостей фиксировались в паспортах уязвимостей и передавались во ФСТЭК России.