HASP SRM стал победителем на конкурсе SIIA CODIE Awards

Александр Панасенко 03 Июня 2008 - 13:32

...

Уникальное решение для организации защиты и лицензирования ПО - HASP SRM получает международную премию "Ассоциации предприятий в сфере информационного и программного обеспечения".

Учрежденный в 1986 году "Ассоциацией предприятий в сфере информационного и программного обеспечения" (Software & Information Industry Association’s, SIIA) Конкурс SIIA Codie Awards 2008 ежегодно выявляет лучшие инновационные технологии, а так же услуги на их основе. Продукты, отмеченные этой престижной наградой, являют собой эталон высоких достижений в области ИТ-безопасности. Главной миссией Codie Awards с самого момента ее основания является демонстрация лучших информационных и программных продуктов и услуг, а также формирование высоких корпоративных стандартов.

Все продукты-соискатели SIIA Codie Awards 2008 были распределены по 76 категориям и затем прошли независимую экспертизу, в которой приняли участие 219 специалистов из коммерческих изданий, а также консалтинговых, научных и информационных сообществ. Их оценки позволили выделить основных претендентов, а затем и финалистов премии SIIA Codie Awards.

В этом году в номинации "Лучшее решение по управлению цифровыми правами" (Best Digital Rights Management Solution) стал HASP SRM – система защиты и управления лицензированием программного обеспечения, разработанная компанией Aladdin.
Напомним, что HASP SRM - первое в мире решение, обеспечивающее как аппаратную (USB ключи - HASP HL), так и программную (HASP SL) защиту, что дает возможность производителю ПО выбрать не только уровень защиты, но и способ распространения своего программного продукта. На сегодняшний день HASP SRM является уникальным инструментом, который позволяет эффективно решить основные проблемы производителей программных продуктов на всех этапах цикла продаж – от разработки софта до обеспечения поддержки уже готового приложения у конечного клиента.

«В этом году мы соперничали со многими конкурентами, число которых по решению комиссии было увеличено: теперь решения по защите программных продуктов вошли в одну категорию наряду с решениями по защите авторских прав, - комментирует Александр Гурин, руководитель направления защиты ПО компании Aladdin. - Мы гордимся тем, что не смотря на острое соперничество, нам удалось выйти в финал и победить. Для Aladdin и HASP получение премии SIIA Codie Awards 2008 является действительно знаменательным достижением».

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 19:15

Уязвимости программ GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации Средства поиска уязвимостей ГК «Солар»

ChatGPT и DeepSeek пропускают до 50% уязвимостей в софте на Java и Python

Группа компаний «Солар» проверила, насколько хорошо большие языковые модели справляются с двумя самыми трудоёмкими задачами в безопасной разработке — триажем уязвимостей и их исправлением в коде. Итог исследования получился довольно показательный: популярные общедоступные модели ускоряют работу, но пока слишком часто ошибаются, чтобы полностью на них полагаться.

Эксперты Solar appScreener протестировали шесть LLM на 20 крупных приложениях на Java и Python, каждое объёмом более 100 тысяч строк кода. Для анализа использовали как облачные модели — GigaChat 3 PRO, ChatGPT 5.2 и DeepSeek 3.2, так и локальные решения on-premise, включая ChatGPT OSS, Mistral и специализированные модели DerTriage и DerCodeFix.

Сначала с помощью SAST-анализа в проектах нашли около 12 тысяч уникальных срабатываний, из которых почти 20% пришлись на уязвимости высокой критичности. После этого все модели получили одинаковый промпт с описанием уязвимости, фрагментом кода, трассой достижимости и идентификаторами CWE.

На этапе триажа результаты оказались неровными. В Java-проектах среди облачных моделей лучше всех выступил ChatGPT с точностью 60,9%, а DeepSeek показал лишь 50%. В Python-коде картина поменялась: DeepSeek добрался до 80%+, а ChatGPT показал 52,7%. Но лучший результат среди локальных решений продемонстрировала DerTriage — более 80% точности и для Java, и для Python.

С кодфиксом ситуация похожая. Для Java ChatGPT показал 61,8% точности, DeepSeek — 45,5%. В Python их показатели составили 46,6% и 44,8% соответственно. Локальная модель DerCodeFix снова оказалась впереди: 78,2% точности на Java и 83,1% на Python.

Главный вывод исследования простой: LLM действительно экономят время, но на самых ответственных этапах безопасной разработки универсальные модели пока не дают нужной надёжности. Если команда безоговорочно доверится таким инструментам, есть риск пропустить критичные уязвимости.

В «Соларе» также напоминают ещё об одной проблеме: использование облачных моделей может стать каналом утечки исходного кода. Поэтому для задач безопасной разработки компания рекомендует смотреть в сторону локальных моделей on-premise, которые работают в закрытом контуре и всё равно требуют проверки со стороны AppSec-инженера.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!