SolidLab c 2011 года работает в сфере информационной безопасности и оказывает более 17 видов услуг:
от аудита информационных ресурсов до организации процессов разработки защищённых приложений.
Совокупность сильной академической базы и глубоких навыков в области практической безопасности
позволяет компании успешно работать с организациями в госсекторе, телекоме, промышленности, энергетике,
а также банками и страховыми компаниями в России и за рубежом.
Команда
Основу команды составляют выпускники и аспиранты факультета ВМК МГУ им. Ломоносова.
Руководители — действующие научные сотрудники лаборатории, которая занимается вопросами практической
кибербезопасности, криптографии и построения сложных информационных систем.
Эксперты SolidLab ежегодно выступают с докладами на профильных конференциях, являются активными
участниками комьюнити и включены в залы славы по итогам баг-баунти программ от лидеров рынка ИТ.
2022 год
Positive Hack Days, 2022, Москва, «Анализ клиентского JavaScript-кода для обнаружения HTTP-эндпоинтов», Даниил Сигалов;
2019 год
CTF Az, 2019, Баку, «Красные против синих. Анализ защищённости в формате киберучений», Андрей Петухов;
Международные учения Cyber Polygon, 2019, Москва, «Атаки на веб-приложения: прошлое, настоящее, будущее», Андрей Петухов;
ICC, 2019, Москва, «Острова свободы: как университеты становятся точками роста киберпотенциала», Денис Гамаюнов.
2018 год
Positive Hack Days VIII, 2018, Москва, «Автоматизируй, если сможешь: как не сойти с ума, внедряя инструментальные
контроли в процессы SDLC», Кирилл Самосадный и Андрей Петухов.
2017 год
Privacy, Security and Trust (PST) 2017, D. Gamayunov, A. Skovoroda, Automated static analysis and classification
of Android malware using permission and API calls models.
2008–2015 гг.
Positive Hack Days V, 2015, Москва, Георгий Носеевич, «Кольцо отжима: identity theft в московском метрополитене»;
PDP 2015, Finland, D. Gamayunov, A. Skovoroda, Review of the mobile malware mitigation approaches;
Positive Hack Days IV, Москва, 2014, М. Коростелёва, Д. Гамаюнов, «Обеспечение криптографически защищённых групповых коммуникаций с функцией отказуемости»;
Hack in the Box, Амстердам, 2014, «Вы можете быть кем угодно: обход “сертифицированной” криптографической защиты в банковских приложениях», Георгий Носеевич, Андрей Петухов и Денис Гамаюнов;
BlackHat EU 2013, Hybrid defense: how to protect yourself from polymorphic; S. Gaivoronski, D. Gamayunov;
DefCon USA 2012, Demorpheus: Getting Rid Of Polymorphic Shellcodes In Your Network; S. Gaivoronski, D. Gamayunov;
ZeroNights, Москва, 2012, «Ни замков, ни засовов: взлом инфраструктуры OpenAM», Георгий Носеевич и Андрей Петухов;
Confidence 2012, Краков, «Сравнительный анализ эффективности сканеров SQL-инъекций», А. Петухов, К. Валиев;
DIMVA 2011, Амстердам, «Выявление уязвимостей контроля доступа в веб-приложениях», Георгий Носеевич, Андрей Петухов;
OWASP AppSec Europe 2008, Португалия, «Презентация проекта тестирования контроля доступа в веб-приложениях», Андрей Петухов;
Более 10 лет специалисты SolidLab участвуют в CTF-соревнованиях в составе команды Bushwhackers,
которая стабильно сохраняет высокие позиции в мировом рейтинге CTF.
Продуктовое направление
В 2014 году группа экспертов по защите веб-приложений была выделена в отдельную компанию SolidSoft,
которая вскоре стала резидентом ИТ-кластера инновационного центра «Сколково».
В 2016 году компания выпустила первый релиз SolidWall WAF,
сетевого экрана для защиты веб-приложений. Последующие годы компания совершенствовала собственные разработки
и сервисы, работая в технологическом партнёрстве с ключевыми игроками рынка.
В конце 2020 г. сетевой экран SolidWall был включен в Единый реестр российских программ для электронных
вычислительных машин и баз данных в соответствии с Приказом Минцифры России № 799.
Резидент ИТ-кластера «Сколково»
Компания SolidLab является резидентом ИТ-кластера Инновационного центра «Сколково».
