Отличительной чертой испытательной лаборатории являетсяпрофессиональное проведение аудита безопасности программного кода. Последниенесколько лет по инициативе ФСТЭК России указанная процедура стала обязательнойпри проведении сертификации программных средств защиты информации.

Например, только за 2018 год специалистами ИЛ «НПО «Эшелон» быловыявлено более сотни критических уязвимостей в различных программных продуктах.Специалисты компании выявляли уязвимости на основе разработанных в компанииметодов сигнатурно-эвристического анализа исходных текстов ПО, а также припроведении функционального тестирования, тестирования на проникновение и др.Информация об уязвимостях, выявленных в уже существующих решениях, передавалась(при согласовании с разработчиком программ) во ФСТЭК России в виде паспортовуязвимостей.

Наиболее результативными за 2018 год стали эксперты НПО«Эшелон»: Владислав Савченко, Андрей Полянский, Максим Мальцев и АлександрПургин. В нашей команде сейчас более 20 экспертов, которые регулярно выявляюткритические уязвимости в программных продуктах и системах. Владислав Савченко в2018 году занял лидирующую позицию в аудиту безопасностикода можно ознакомиться на сайте компании. В НПО «Эшелон» также разработаннабор инструментальных средств для проверки кода и систем на уязвимости.