SolidLab c 2011 года работает в сфере информационной безопасности и оказывает более 17 видов услуг: от аудита информационных ресурсов до организации процессов разработки защищенных приложений.
Совокупность сильной академической базы и глубоких навыков в области практической безопасности позволяет компании успешно продавать услуги организациям в госсекторе, телекоме, промышленности, энергетике, а также банкам и страховым компаниям в России и за рубежом.
Команда
Основу команды составляют выпускники и аспиранты факультета ВМК МГУ им. Ломоносова. Руководители — действующие научные сотрудники лаборатории, которая занимается вопросами практической кибербезопасности, криптографии и построения сложных информационных систем.
Эксперты SolidLab ежегодно выступают с докладами на профильных конференциях, являются активными участниками комьюнити и включены в залы славы по итогам баг-баунти программ от лидеров рынка ИТ.
2018 год
2017 год
2008-2015 гг.
Доклады на конференциях
2022 год
Positive Hack Days, 2022, Москва, «Анализ клиентского JavaScript-кода для обнаружения HTTP-эндпоинтов», Даниил Сигалов;
2019 год
СTF Az, 2019, Баку, «Красные против синих. Анализ защищенности в формате киберучений», Андрей Петухов;
Международные учения Cyber Polygon, 2019, Москва, «Атаки на веб-приложения: прошлое, настоящее, будущее», Андрей Петухов;
ICC, 2019, Москва, «Острова свободы: как университеты становятся точками роста киберпотенциала», Денис Гамаюнов.
2018 год
Positive Hack Days VIII, 2018, Москва, «Автоматизируй, если сможешь: как не сойти с ума, внедряя инструментальные контроли в процессы SDLC», Кирилл Самосадный и Андрей Петухов.
2017 год
Privacy, Security and Trust (PST) 2017, D. Gamayunov, A. Skovoroda, Automated static analysis and classification of Android malware using permission and API calls models.
2008-2015 гг.
Positive Hack Days V, 2015, Москва, Георгий Носеевич, «Кольцо отжима: identity theft в московском метрополитене»;
PDP 2015, Finland, D. Gamayunov, A. Skovoroda, Review of the mobile malware mitigation approaches;
Positive Hack Days IV, Москва, 2014, М. Коростелёва, Д. Гамаюнов, «Обеспечение криптографически защищенных групповых коммуникаций с функцией отказуемости»;
Hack in the Box, Амстердам, 2014, «Вы можете быть кем угодно: обход "сертифицированной" криптографической защиты в банковских приложениях», Георгий Носеевич, Андрей Петухов и Денис Гамаюнов;
BlackHat EU 2013, Hybrid defense: how to protect yourself from polymorphic; S. Gaivoronski, D. Gamayunov;
DefCon USA 2012, Demorpheus: Getting Rid Of Polymorphic Shellcodes In Your Network; S. Gaivoronski, D. Gamayunov;
ZeroNights, Москва, 2012, «Ни замков, ни засовов: взлом инфраструктуры OpenAM», Георгий Носеевич и Андрей Петухов;
Confidence 2012, Краков, «Сравнительный анализ эффективности сканеров SQL-инъекций», А. Петухов, К. Валиев;
DIMVA 2011, Амстердам, «Выявление уязвимостей контроля доступа в веб-приложениях», Георгий Носеевич, Андрей Петухов;
OWASP AppSec Europe 2008, Португалия, «Презентация проекта тестирования контроля доступа в веб-приложениях», Андрей Петухов;
International Symposium on Visualization for Cyber Security 2009, USA, D. Gamayunov., A. Yelizarov, Visualization of Complex Attacks and State of Attacked Network;
International Symposium on Visualization for Cyber Security 2009, USA, D. Gamayunov., A. Yelizarov, Visualization of Complex Attacks and State of Attacked Network;
OWASP AppSec Conference 2008, Бельгия, Гент, «Обнаружение уязвимостей веб-приложений с помощью динамического анализа и тестирования на проникновение»; А.Петухов, Д.Козлов;
Более 10 лет специалисты SolidLab участвуют в CTF-соревнованиях в составе команды Bushwhackers, которая стабильно сохраняет высокие позиции в мировом рейтинге CTF.
Продуктовое направление
В 2014 году группа экспертов по защите веб-приложений была выделена в отдельную компанию SolidSoft, которая вскоре стала резидентом ИТ-кластера инновационного центра «Сколково».
В 2016 году компания выпустила первый релиз SolidWall WAF, сетевого экрана для защиты веб-приложений. Последующие годы компания совершенствовала собственные разработки и сервисы, работая в технологическом партнерстве с ключевыми игроками рынка.
В конце 2020 г. сетевой экран SolidWall был включен в Единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с Приказом Минцифры России № 799.
ФСТЭК № 3267 от 16.05.2017 на деятельность по технической защите конфиденциальной информации.
ФСТЭК № 1739 от 16.05.2017 на деятельность по разработке и производству средств защиты конфиденциальной информации.
Тел.: +7 (499) 705-76-57
Сайт: solidlab.ru
Офис в Сколково
121205, Россия, г. Москва, территория Инновационного центра «Сколково», Большой бульвар, д.42, стр.1
121205, Россия, г. Москва, территория Инновационного центра «Сколково», Большой бульвар, д.42, стр.1
Офис на Вавилова
117312, Россия, г. Москва, ул. Вавилова, д. 47А
117312, Россия, г. Москва, ул. Вавилова, д. 47А
Офис на Нижней
125040, Россия, г. Москва, ул. Нижняя, д. 14, стр. 1
125040, Россия, г. Москва, ул. Нижняя, д. 14, стр. 1