Корпорация Symantec сертифицировала первым в России Softline Legal Support в сфере аудита программного обеспечения

Александр Панасенко 16 Декабря 2008 - 11:11

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

Корпорация Symantec сертифицировала подразделение компании Softline – Softline Legal Support – на право проведения аудита программного обеспечения Symantec у всех клиентов компании.

Softline Legal Support (как подразделение компании Softline) – первая и единственная на сегодняшний день компания, которая получила компетенцию от Symantec по программе аудита программного обеспечения и полномочия для осуществления такой деятельности.

Данная компетенция позволяет компании проводить аудит программного обеспечения Symantec, установленного на пользовательских компьютерах. Это, в свою очередь, будет способствовать более качественному пониманию пользователями программных продуктов Symantec и условий использования лицензионного программного обеспечения.

Консультации компетентных специалистов Softline Legal Support помогут клиентам использовать различные схемы лицензирования, с помощью которых они смогут сэкономить часть ИТ-бюджета и оптимизировать внутреннюю структуру управления программным обеспечением.

Владимир Разуваев, директор по правовому обеспечению компании Softline, комментирует: «Необходимо отметить, что это уже третья компетенция, полученная Softline Leagal Support по аудиту программного обеспечения от крупнейших мировых производителей программного обеспечения. Для нас очень важно признание компетентности в этой области от компании Symantec. Благодаря данному сотрудничеству мы сможем оказать экспертную помощь, консультируя клиентов, как в области аудита, так и в области особенностей законодательства Российской Федерации в сфере ПО.

Для компаний, использующих легальное программное обеспечение, – это первый шаг к внедрению системы управления ПО (SAM), что, в свою очередь, является одной из первостепенных задач для всех областей бизнеса, учитывая требования законодательства Российской Федерации. На сегодняшний момент мы – единственная компания, имеющая компетенции по аудиту софта от Microsoft, Adobe и Symantec, что подтверждает высокий качественный уровень услуг, предоставляемых Softline Legal Support нашим клиентам».

«Этим шагом мы, в первую очередь, отмечаем высокий уровень профессионализма сотрудников компании Softline, которые первыми в России прошли сертификацию, дающую право на проведение аудита клиентов по нашим программным продуктам, - говорит Сергей Краснов, менеджер по работе с партнерами Symantec в России и СНГ. –Аудит нашего программного обеспечения позволит клиентам более осмысленно подходить к вопросу управления своими программными и аппаратными активами, получая качественные предпроектные услуги».

Следующая главная новость »

Российская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »

Татьяна Никитина 11 Декабря 2025 - 18:22

Эксплойты Уязвимости программ Общее

Растущая мощность ИИ-моделей OpenAI ставит под угрозу кибербезопасность

Компания OpenAI предупреждает, что ее ИИ-модели стремительно расширяют возможности, которые пригодны для нужд киберобороны, но в тоже время повышают риски в случае злоупотребления, и это нельзя не учитывать.

Так, проведенные в прошлом месяце CTF-испытания GPT-5.1-Codex-Max показали результативность 76% — почти в три раза выше, чем GPT-5 на тех же задачах в августе (27%).

Разработчик ожидает, что последующие ИИ-модели продолжат этот тренд, и их можно будет использовать для аудита кодов, патчинга уязвимостей, создания PoC-эксплойтов нулевого дня, а также тестирования готовности организаций к сложным, скрытным целевым атакам.

Во избежание абьюзов OpenAI принимает защитные меры: учит свои творения отвечать отказом на явно вредоносные запросы, мониторит их использование, укрепляет инфраструктуру, применяет EDR и Threat Intelligence, старается снизить риск инсайда, внимательно изучает обратную связь и наладила партнерские связи со специалистами по Red Teaming.

В скором времени компания с той же целью запустит программу доверенного доступа (trusted access), в рамках которой киберзащитники смогут с разной степенью ограничений пользоваться новыми возможностями выпускаемых моделей. В настоящее время их приглашают присоединиться к бета-тестированию ИИ-инструмента выявления / коррекции уязвимостей Aardvark, подав заявку на сайте OpenAI.

Для расширения сотрудничества с опытными специалистами по киберзащите будет создан консультационный Совет по рискам — Frontier Risk Council. Компания также взаимодействует с другими ИИ-исследователями через НКО Frontier Model Forum, работая над созданием моделей угроз и выявлением узких мест, способных создать препятствие ИИ-атакам.