HomeО компании

О компании

kodex

SolidLab – команда профессионалов, специализирующаяся на аудите безопасности и тестировании на проникновение приложений и сложных информационных систем, а также предлагающая полный комплекс услуг по аудиту безопасности исходного кода. Компания работает на рынке с ноября 2011 года.

Наша команда

Основу команды составляют выпускники, аспиранты и исследователи группы, занимающейся актуальными вопросами практической безопасности на факультете ВМК Московского Государственного университета. С 2009 года команда активно участвует в CTF-соревнованиях под именем “Bushwhackers”. По итогам соревнований Bushwhackers стабильно занимает место среди 15 лучших команд мира.

Эксперты из нашей команды выступали с докладами на ведущих конференциях, посвященных практической безопасности: Hack-in-the-Box Amsterdam, BlackHat EU, DefCon (США), Confidence (Польша), OWASP AppSec EU, ZeroNights (Россия), Positive Hack Days (Россия).

Участники команды неоднократно побеждали в специализированных хакерских конкурсах (приведены самые значимые за последние два года):

  • 1-ое место в соревновании Nuit du Hack CTF Finals в 2018 и 2017 году;
  • 1-ое место в соревновании Faust CTF в 2018 и 2017 году;
  • 1-ое место в соревновании RuCTF Finals в 2018 и 2017 году;
  • 1-ое место в соревновании Positive Hack Days VII CTF 2017;
  • 1-ое место в соревновании UCSB iCTF в 2017.

Наши эксперты включены в залы славы по итогам участия в программах по поиску уязвимостей на сайтах таких ИТ-компаний как Yandex, Mail.ru, Qiwi, AT&T имеют благодарности от разработчиков известных платформ и продуктов – ForgeRock OpenAM, Wordpress CMS, Naumen HelpDesk, 1C Битрикс, браузера Opera.

Наши проекты

Самыми крупными проектами в недавнем времени для нас были:

  • кредитно-финансовая сфера: аудит систем ДБО из 8 из ТОП-30 Российских Банков (трех из ТОП-10);
  • ритейл: тест на проникновение и анализ защищенности информационных систем крупного ритейлера (входит в ТОП-3);
  • энергетика: аудит компьютерных сетей крупнейшего оператора в сфере электроэнергетики, аудит онлайн ресурсов крупной нефтедобывающей компании;
  • транспорт: аудит управляющих информационных систем крупнейшего перевозчика грузов;
  • телеком: аудит ключевых онлайн ресурсов оператора «Большой Тройки».
aboutus

 

Мы нацелены на успех! Связаться с нами.