SolidLab c 2011 года работает в сфере информационной безопасности и оказывает более 17 видов услуг: от аудита информационных ресурсов до организации процессов разработки защищенных приложений.
Совокупность сильной академической базы и глубоких навыков в области практической безопасности позволяет компании успешно продавать услуги организациям в госсекторе, телекоме, промышленности, энергетике, а также банкам и страховым компаниям в России и за рубежом.
Команда
Основу команды составляют выпускники и аспиранты факультета ВМК МГУ им. Ломоносова. Руководители — действующие научные сотрудники лаборатории, которая занимается вопросами практической кибербезопасности, криптографии и построения сложных информационных систем.
Эксперты SolidLab ежегодно выступают с докладами на профильных конференциях, являются активными участниками комьюнити и включены в залы славы по итогам баг-баунти программ от лидеров рынка ИТ.
2018 год
2017 год
2008-2015 гг.
Доклады на конференциях
2019 год
СTF Az, 2019, Баку, «Красные против синих. Анализ защищенности в формате киберучений», Андрей Петухов;
Международные учения Cyber Polygon, 2019, Москва, «Атаки на веб-приложения: прошлое, настоящее, будущее», Андрей Петухов;
ICC, 2019, Москва, «Острова свободы: как университеты становятся точками роста киберпотенциала», Денис Гамаюнов.
2018 год
Positive Hack Days VIII, 2018, Москва, «Автоматизируй, если сможешь: как не сойти с ума, внедряя инструментальные контроли в процессы SDLC», Кирилл Самосадный и Андрей Петухов.
2017 год
Privacy, Security and Trust (PST) 2017, D. Gamayunov, A. Skovoroda, Automated static analysis and classification of Android malware using permission and API calls models.
2008-2015 гг.
Positive Hack Days V, 2015, Москва, Георгий Носеевич, «Кольцо отжима: identity theft в московском метрополитене»;
PDP 2015, Finland, D. Gamayunov, A. Skovoroda, Review of the mobile malware mitigation approaches;
Positive Hack Days IV, Москва, 2014, М. Коростелёва, Д. Гамаюнов, «Обеспечение криптографически защищенных групповых коммуникаций с функцией отказуемости»;
Hack in the Box, Амстердам, 2014, «Вы можете быть кем угодно: обход "сертифицированной" криптографической защиты в банковских приложениях», Георгий Носеевич, Андрей Петухов и Денис Гамаюнов;
BlackHat EU 2013, Hybrid defense: how to protect yourself from polymorphic; S. Gaivoronski, D. Gamayunov;
DefCon USA 2012, Demorpheus: Getting Rid Of Polymorphic Shellcodes In Your Network; S. Gaivoronski, D. Gamayunov;
ZeroNights, Москва, 2012, «Ни замков, ни засовов: взлом инфраструктуры OpenAM», Георгий Носеевич и Андрей Петухов;
Confidence 2012, Краков, «Сравнительный анализ эффективности сканеров SQL-инъекций», А. Петухов, К. Валиев;
DIMVA 2011, Амстердам, «Выявление уязвимостей контроля доступа в веб-приложениях», Георгий Носеевич, Андрей Петухов;
OWASP AppSec Europe 2008, Португалия, «Презентация проекта тестирования контроля доступа в веб-приложениях», Андрей Петухов;
International Symposium on Visualization for Cyber Security 2009, USA, D. Gamayunov., A. Yelizarov, Visualization of Complex Attacks and State of Attacked Network;
International Symposium on Visualization for Cyber Security 2009, USA, D. Gamayunov., A. Yelizarov, Visualization of Complex Attacks and State of Attacked Network;
OWASP AppSec Conference 2008, Бельгия, Гент, «Обнаружение уязвимостей веб-приложений с помощью динамического анализа и тестирования на проникновение»; А.Петухов, Д.Козлов;
Более 10 лет специалисты SolidLab участвуют в CTF-соревнованиях в составе команды Bushwhackers, которая стабильно сохраняет высокие позиции в мировом рейтинге CTF.
Продуктовое направление
В 2014 году группа экспертов по защите веб-приложений была выделена в отдельную компанию SolidSoft, которая вскоре стала резидентом ИТ-кластера инновационного центра «Сколково».
В 2016 году компания выпустила первый релиз SolidWall WAF, сетевого экрана для защиты веб-приложений. Последующие годы компания совершенствовала собственные разработки и сервисы, работая в технологическом партнерстве с ключевыми игроками рынка.
В конце 2020 г. сетевой экран SolidWall был включен в Единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с Приказом Минцифры России № 799.