О компании

SolidLab c 2011 года работает в сфере информационной безопасности и оказывает более 17 видов услуг: от аудита информационных ресурсов до организации процессов разработки защищенных приложений.

Совокупность сильной академической базы и глубоких навыков в области практической безопасности позволяет компании успешно продавать услуги организациям в госсекторе, телекоме, промышленности, энергетике, а также банкам и страховым компаниям в России и за рубежом.
 

Команда
 
Основу команды составляют выпускники и аспиранты факультета ВМК МГУ им. Ломоносова. Руководители — действующие научные сотрудники лаборатории, которая занимается вопросами практической кибербезопасности, криптографии и построения сложных информационных систем.
 
Эксперты SolidLab ежегодно выступают с докладами на профильных конференциях, являются активными участниками комьюнити и включены в залы славы по итогам баг-баунти программ от лидеров рынка ИТ.

Доклады на конференциях

2019 год

СTF Az, 2019, Баку, «Красные против синих. Анализ защищенности в формате киберучений», Андрей Петухов;
 
Международные учения Cyber Polygon, 2019, Москва, «Атаки на веб-приложения: прошлое, настоящее, будущее», Андрей Петухов;
 
ICC, 2019, Москва, «Острова свободы: как университеты становятся точками роста киберпотенциала», Денис Гамаюнов.
 

2018 год
 
Positive Hack Days VIII, 2018, Москва, «Автоматизируй, если сможешь: как не сойти с ума, внедряя инструментальные контроли в процессы SDLC», Кирилл Самосадный и Андрей Петухов.
 

2017 год
 
Privacy, Security and Trust (PST) 2017, D. Gamayunov, A. Skovoroda, Automated static analysis and classification of Android malware using permission and API calls models.
 

2008-2015 гг.
 
Positive Hack Days V, 2015, Москва, Георгий Носеевич, «Кольцо отжима: identity theft в московском метрополитене»;
 
PDP 2015, Finland, D. Gamayunov, A. Skovoroda, Review of the mobile malware mitigation approaches;
 
Positive Hack Days IV, Москва, 2014, М. Коростелёва, Д. Гамаюнов, «Обеспечение криптографически защищенных групповых коммуникаций с функцией отказуемости»;
 
Hack in the Box, Амстердам, 2014,  «Вы можете быть кем угодно: обход "сертифицированной" криптографической защиты в банковских приложениях», Георгий Носеевич, Андрей Петухов и Денис Гамаюнов;
 
BlackHat EU 2013, Hybrid defense: how to protect yourself from polymorphic; S. Gaivoronski, D. Gamayunov;
 
DefCon USA 2012, Demorpheus: Getting Rid Of Polymorphic Shellcodes In Your Network; S. Gaivoronski, D. Gamayunov;
 
ZeroNights, Москва, 2012, «Ни замков, ни засовов: взлом инфраструктуры OpenAM», Георгий Носеевич и Андрей Петухов;
 
Confidence 2012, Краков, «Сравнительный анализ эффективности сканеров SQL-инъекций», А. Петухов, К. Валиев;
 
DIMVA 2011, Амстердам, «Выявление уязвимостей контроля доступа в веб-приложениях», Георгий Носеевич, Андрей Петухов;

OWASP AppSec Europe 2008, Португалия, «Презентация проекта тестирования контроля доступа в веб-приложениях», Андрей Петухов;

International Symposium on Visualization for Cyber Security 2009, USA, D. Gamayunov., A. Yelizarov, Visualization of Complex Attacks and State of Attacked Network;
 
OWASP AppSec Conference 2008, Бельгия, Гент, «Обнаружение уязвимостей веб-приложений с помощью динамического анализа и тестирования на проникновение»; А.Петухов, Д.Козлов;
 
 
Более 10 лет специалисты SolidLab участвуют в CTF-соревнованиях в составе команды Bushwhackers, которая стабильно сохраняет высокие позиции в мировом рейтинге CTF.
 
 
Продуктовое направление
 
В 2014 году группа экспертов по защите веб-приложений была выделена в отдельную компанию SolidSoft, которая вскоре стала резидентом ИТ-кластера инновационного центра «Сколково». 
 
В 2016 году компания выпустила первый релиз SolidWall WAF, сетевого экрана для защиты веб-приложений. Последующие годы компания совершенствовала собственные разработки и сервисы, работая в технологическом партнерстве с ключевыми игроками рынка.

 

Связаться с нами