|
26 мая компании “Битрикс” и Positive Technologies на совместной пресс-конференции, проходившей в бизнес-центре “Чайка-Плаза” (Москва), объявили об успешном завершении аудита безопасности программного продукта “Битрикс: Управление сайтом”.
Как утверждают представители компаний, финальное тестирование подтвердило неуязвимость продукта ко всем видам известных атак на веб-приложения. Компания Positive Technologies, работающая в области информационной безопасности, присвоила пакету “Битрикс: Управление сайтом” 4.0 категорию “Безопасное веб-приложение” и выдала соответствующий сертификат.
Специалисты Positive Technologies проверили продукт на предмет уязвимостей, возможности внешнего несанкционированного доступа и нарушения работоспособности.
|
При поиске брешей исследовались исходные коды продукта, представленные более чем пятью тысячами файлов на языке программирования PHP общим объемом около 24 Мб, а также построенная на его основе тестовая система.
Программа тестировалась как “изнутри”, так и “снаружи” в течение четырех недель с помощью технологий интеллектуального автоматического анализа, реализованных в сканере безопасности Xspider 7 разработки Positive Technologies.
Компании “Битрикс” и Positive Technologies заключили договор о непрерывном мониторинге обновлений продукта на предмет их безопасности. Технология SiteUpdate позволяет без дополнительных расходов скачивать программные обновления и новые модули. Данные загружаются с сайта “Битрикс” через веб-интерфейс административного раздела продукта. При этом обновления не затрагивают публичную часть сайта, полностью исключая потерю данных.
Продукт “Битрикс: Управление сайтом” 4.0 можно протестировать в режиме онлайн на демонстрационных сайтах:
Бесплатные ознакомительные версии продукта, которые можно скачать с сайта www.bitrixsoft.ru/download, действуют в течение 30 дней.
Е. Т.