Контроль безопасности Web-ресурсов с помощью IBM Rational AppScan

Web-сайт - это лицо любой современной большой или малой по размерам компании, которое видят бесчисленное количество пользователей всемирной паутины. В наш век высоких технологий значение так называемых Web-страниц растет с каждым днем. Через Web-ресурсы компании дают рекламу, ищут потенциальных клиентов, знакомят со своими возможностями и услугами, оказывают сервис, проводят продажи и многое другое. Web-технологии все прочнее и прочнее устанавливаются в бизнесе и в нашем быту. Трудно уже представить себе рабочее место в офисе или компьютер дома, который был бы не подключен к Интернет, если даже простой мобильный телефон уже вполне справляется с задачами Web-браузера настольного компьютера. Появляются все новые и новые технологии реализации необходимых задач, но и с тем же появляются новые возможности для реализации своих задач взломщикам Web-ресурсов. Не очень приятно будет наверно обнаружить какую-нибудь неприличную страницу вместо основной страницы Вашей компании или вдруг получить информацию от заказчиков, что сервис, которые вы предоставляете, недоступен в данное время. Смешки в адрес Вашей компании - это самое малое последствие, которое может быть. А вот потеря большого количества клиентов из-за отказа работы вашего сервиса или кража Вашей конфиденциальной информации, которая может быть ценна Вашим конкурентам, - это уже серьезный удар по авторитету организации и в последствии это может повлечь и финансовые потери.

2. Зачем и кому нужно взламывать?

Все причины, по которым детище компании может оказаться под атакой хакеров, можно объединить под следующими категориями:

2.1. Спортивный интерес

Обычно под эту группу попадают начинающие взломщики, у которых пока есть только интерес попробовать что-либо новенькое, похвастаться перед друзьями своими достижениями. Зачастую эти опыты могут заканчиваться на дефейсе вашего сайта. Дефейс - это подмена на сайте его основной страницы, основная страница в этом случае может быть подменена на страницу со словом «HACKED» или словами «Вася любит Федю», а могут быть вообще размещены фотографии аморального характера. И конечно нет ничего приятного в том, что Ваши клиенты, партнеры или просто случайные посетители будут лицезреть данную надпись или изображение на Вашей главной странице.

Также может использоваться еще одна разновидность атак - флудинг, при которой посылается множество сообщений с целью перегрузки сервиса. Используется этот вид атаки в основном на сервисах, которые используются для приема заявок и заказов, что в свою очередь ведет к снижению скорости работы этих сервисов и даже возможно к полному краху или отказу системы из-за перегруза.

2.2. Взлом ради получения конфиденциальной информации

Данный вид взлома обычно выполняется на заказ или для продажи или дальнейшего использования полученной информации. Целью злоумышленников могут оказаться базы данных, которые размещены у сайте, программы и документы, находящие в вашей локальной сети и которые могут быть доступны через уязвимости Web-портала. В этом случае сайт может подвергаться различным видам атак, начиная от использования эксплоитов и заканчивая популярным в последнее время использованием методов SQL-инъекций. Но использование высоких технологий и интересных идей это не единственное оружие взломщика при попытке получить желаемое с Ваших ресурсов. Не стоит забывать и еще одной уязвимости - человеческий фактор. Пароли программистов, которые могут быть оставлены в коде страницы в виде комментария, тривиальные пароли к административным ресурсам являются легкой добычей для злоумышленника, с которой попасть к данным сайта и возможно локальной сети уже не составит. В данном случае Web-ресурс будет похож на большую крепость со стальной дверью и ключиком под ковриком.

2.3. Месть

Это одна из самых опасных категорий. Под эту категорию попадают в основном атаки, которые совершаются бывшими или еще работающими, но оказавшимися на грани увольнения сотрудниками компании. Это в основном люди, которые считают, что к ним руководство компании или коллеги относились несправедливо, и которые имели доступ к каким-либо административным ресурсам в Вашей компании. Зачастую политика безопасности редко касается системных администраторов, и пароли могут передаваться ни один год в наследство от одного администратора к другому, что в свою очередь делает огромную брешь в системе безопасности компании. Компания может стать заложником одного человека, когда этот человек уволившись заменит все пароли на основных узлах системы, а «сброс» системы иногда может повлечь за собой не просто обнуление пароля системного администратора, но и перенастройку всей системы в целом, что может занимать в свою очередь много времени и ресурсов.

3. Теория взлома

Для того, чтоб понять как защищаться, надо сначала понять те методы взлома, которые могут применены к сайту. Некоторые компании считают, что если настроить брандмауэр, то этого будет достаточно для обеспечения безопасности данных. Но это заблуждение. Рассмотрим рисунок, который изображен ниже.

На рисунке изображена типичная архитектура, которая используется при организации работы внешних Web-порталов. При ее построении выделяются основные три составляющие:

Как видно их рисунка, брандмауэр должен быть настроен таким образом, чтоб был организован доступ пользователям к серверу приложений. Поэтому, на сколько умело не были б настроены параметры безопасности на брандмауэре, доступ к серверу приложений всегда открыт и злоумышленнику не нужно утруждать себя взломом сетевого экрана для того, чтоб попасть в локальную сеть и получить доступ интересующим данным. Теперь весь груз безопасности падает на сам Web-портал и взломщику нужно всего лишь использовать свой Интернет-браузер для обнаружения лазеек на сайте компании.

Рассмотрим некоторые методы и возможности хакеров для взлома:

3.1. Человеческий фактор

Тут можно выделить в основном ошибки, халатность и недосмотры программистов или администраторов создаваемых и обслуживаемых информационных систем. Хотя это обычно пресекается в корне во многих компаниях, но все равно существует вероятность, что на странице авторизации может пройти имя пользователя "admin" и пароль "admin", и любая другая простая комбинация одинаковых с наименованием учетной записей паролей. Также могут встречаться варианты использования абсолютно пустого пароля или простого цифрового или буквенного пароля в виде "111","123", "qwerty". Почему возникают такие ситуации? Ну, как одной из причин может быть простая человеческая халатность или невнимательность - администратор не удосужился установить нормальный пароль или, может, установил такой пароль при инсталляции системы и забыл поменять его при вводе информационной системы в эксплуатацию. Второй причиной такой ситуации может быть результат использования систем заказных или скачанных из Интернета, в которых используются стандартные технические учетные записи, про которые также в свою очередь все кроме взломщиков потом забывают.

Но простые и технические пароли это не единственная возможность по «вылавливанию» паролей. Если сайт часто меняют, то также существует вероятность, что учетная запись и пароль доступа к базам данных или к системе может находиться в комментариях исходного кода страницы, видимо так чтоб не забыть. И если открыть исходный код страницы, выбрав правой кнопкой мыши пункт меню на странице Интернет-браузера «Просмотр исходного кода страницы», можно спокойно получить доступ к системе и скорее всего привилегированный.

3.2. Межсайтовый скриптинг

Межсайтовый скриптинг или XSS-атака - это атака с использованием скриптов JavaScript для выполнения определенных вредоносных действий, например, кражу куки или информации о сессии. Возможность для проведения такой атаки возникает в том случае, если разработчики Web-приложений не придерживались правил безопасности при разработке сайта. Проблема заключается в том, что не была включена фильтрация на обработку специальных символов, таких как знаки (<, >), кавычки (", ‘), слеши (/, \) и т.д.
Может ли быть сайт подвержен подобной атаке, можно проверить следующим образом:

Если вводимую информацию в предыдущем примере изменить на <script>alert(document.cookie)</script>, то можно получить информацию, которая хранится в куках сессии.

Далее уже все зависит от умения взломщика заставить сработать эту уязвимость на рабочем месте пользователя сайта и передачу этой информации себе. Это может быть специально сформированная ссылка, которая пересылается по почте, внедрение кода в уязвимую страницу и т.д. Получив же, например, информацию о сессии пользователя, злоумышленник может спокойно быть на атакуемом сайте под чужой учетной записью.

3.3. SQL-инъекции

SQL-инъекция - это один из самых распространенных способов взлома сайтов, который используют базы данных. Данный вид атаки основан на внедрении в запрос произвольного SQL-кода. При помощи SQL-инъекции атакующий может выполнить любой запрос к базе данных, который может прочитать содержимое таблиц, изменять, удалять или добавлять данные. Но это единственный вред, который может быть причинен при выполнении внедренного SQL-кода, т.к. эти команды могут быть использованы для чтения и записи локальных файлов и выполнения произвольных команд на сервере, если он это позволяет. SQL-инъекция может быть проведена, только в том случае, если разработчики не позаботились о безопасной обработке выполняемых SQL-запросов.

Рассмотрим на небольшом примере использование атаки. Как один из методов определения может ли быть сайт подвержен атаке с помощью SQL-инъекции - это попробовать сформировать адресную строку, которая заведомо должна вернуть ошибку обработки SQL-запроса.

,то сайт, если он имеет уязвимость, должен вернуть сообщение об ошибке подобное следующему:

Это сообщение будет означать, что на обработку SQL-запросов не установлен фильтр и есть возможность проводить инъекцию. А далее уже помогают знания по формированию SQL-запросов. Например, если попробовать сформировать подобную адресную строку:

, то можно получить значение хеша пароля текущего пользователя, который уже в большинстве случаев просто расшифровывается. А если текущий пользователь, под которым осуществляется подключение к базе данных, еще и имеет права на чтение или запись файлов, то можно получить доступ к содержимому файлов, которые находятся на сервере баз данных, выполнив, например, следующий запрос:

4. Использование AppScan

IBM Rational AppScan - это инструмент, который предназначен для автоматизированного или ручного тестирования безопасности Web-сайтов и Web-сервисов.

При использовании автоматизированного тестирования сайтов AppScan выполняет все те же действия, которые выполняют взломщики при попытке добыть интересующую информацию. Но в отличие от хакера, который использует в основном набор своих наработанных схем взлома, AppScan имеет набор всех известных возможностей проникновения на сайт и при тестировании применяет их. Поэтому даже если для тестирования сайта будет нанята группа взломщиков, то необязательно, что они обнаружат тоже количество уязвимостей, которые может обнаружить автоматизированный тестировщик. И как еще один плюс в сторону AppScan - это то, что набор тестов всегда можно пополнять и при этом старые тесты тоже будут выполняться. И это очень важно, т.к. технологии используются все новые, у разработчиков появляются новые задачи по обеспечению безопасности для написанного ими кода и никто не гарантирует, что уязвимость, которую всегда учитывали еще два года назад, нечаянно забудут. Использование же AppScan поможет избегать таких ситуаций.

При проведении тестирования приложение просматривает сначала структуру всего Web-портала и выстраивает набор тестов, которые могут быть применены. По ходу процесса тестирования AppScan сразу организует все найденные уязвимости по определенным классификаторам (межсайтовый скриптинг, SQL-инъекции и т.д.) и по критичности. На каждую уязвимость сохраняется запрос, который был применен к сайту при выполнении теста, и сохраняется ответ, который был получен от сайта на запрос. Это очень полезное свойство при исправлении найденных проблем.

Интересная особенность этого инструмента еще состоит в том, что с помощью него можно не только обнаружить уязвимости тестируемой системы, но и получить рекомендации по исправлению этих уязвимостей. Рекомендации включают в себя не только простое описание обнаруженной уязвимости, но примеры их исправления. Все категории уязвимостей имеют детальное описание и во многих случаях это описание содержит и видео-презентации.

Все результаты, которые были получены при тестировании, могут быть сохранены в отчетах с использованием различных шаблонов, которые доступны в мастере отчетов AppScan. Отчеты можно сохранять как по всей полученной информации при тестировании, так и только те пункты, которые представляют особый интерес, например, может интересовать только описание ошибки и информация о запросах и ответах сервера и т.д. Но генерирование и сохранение отчетов совсем не единственная возможность AppScan при работе с результатами тестирования. Еще одно полезное свойство - это сравнение отчетов тестирования. AppScan позволяет сравнивать сохраненные отчеты, что позволяет определить динамику исправления обнаруженных ошибок и протоколирование появления новых.

Но кроме возможности внутреннего документирования обнаруженных уязвимостей, есть также возможность внесения их в систему управления изменениями. Как правило все продукты IBM Rational имеют тесную интеграцию, что и было реализовано и в этом продукте. AppScan имеет встроенную интеграцию с IBM Rational ClearQuest , которая помогает заносить обнаруженные бреши в виде дефектов непосредственно из AppScan. Кроме стандартного описания дефекта, при внесении в систему ClearQuest , AppScan позволяет в виде вложений вносить всю подробную информацию, включая подробную информацию об уязвимости, рекомендации по исправлению и т.д. В результате разработчик получает не только простое описание обнаруженного дефекта, но и в принципе, возможно, и полное руководство по его реализации.

5. Заключение

Когда есть конфиденциальная информация, практически всегда есть люди, которые в ней заинтересованы. И как один из методов доступа к этой информации - это взлом Интернет-ресурсов компании. Но и как было сказано выше, взлом сайтов ради наживы совсем не единственная причина, по которой вдруг может перестать функционировать Интернет-сервис компании. Поэтому безопасность этих ресурсов в последнее время приобретает все большее и большее значение, на что и обратила внимание компания IBM. Продукт IBM Rational AppScan - это инструмент, который обеспечит тестирование безопасности Web-сайтов и поможет поместить во всемирную паутину ресурс, который уже будет не по зубам злоумышленникам. Большой набор стандартных тестов и возможность расширения возможностей позволяет всегда идти данному продукту в ногу с технологиями и продолжать долгое время обеспечивать качественное тестирование безопасности разрабатываемых Web-продуктов.

Добавить комментарий (анонимные комментарии не публикуются!!!)

Новости и пресс-релизы СМ-Консалт

08.05.2012 18:00:34
Тренинг «Коммуникации и психология межличностных отношений в ИТ-проектах» состоится 28-30 мая в Москве
Тренинг «Коммуникации и психология межличностных отношений в ИТ-проектах» состоится 28-30 мая в Москве. Проводится совместными усилиями компаний СМ-Консалт итренинговым центром КарьерЛаб. Место проведения тренинга - ул. Восьмого Марта, вл. 1, стр. 12 (схема проезда).

Продолжительность тренинга составляет 2 или 3 дня по выбору. Целевая аудитория: начальники отделов, менеджеры проектов, директора, руководители проектов внедрения, бизнес-аналитики, специалисты команды внедрения.

21.02.2012 14:21:11
Тренинг «Коммуникации и психология межличностных отношений в ИТ-проектах» состоится 14-16 марта в Санкт-Петербурге
Тренинг «Коммуникации и психология межличностных отношений в ИТ-проектах» состоится 14-16 марта в Санкт-Петербурге. Проводится совместными усилиями компаний СМ-Консалт, тренинговым центром КарьерЛаб и Legal SoftWave. Место проведения тренинга в данный момент уточняется.

21.02.2012 12:42:20
Новая статья: IT и психология. Человеческий фактор в парном программировании: почему многие не получают желаемого от его внедрения?
Статья, находящаяся перед вами, открывает цикл статей о человеческом факторе, Agile-практиках и других полезных приемах, используемых при управлении командами в ИТ. Объединяет рассматриваемые практики и приемы одно – они позволяют проявиться положительным эффектам, связанным с человеческим фактором. И мы объясняем, почему с точки зрения психологии, это происходит. Так сказать, подводим теоретическую и экспериментальную базу под то, что себя уже давно зарекомендовало и работает. Или под то, что работает не у всех, и потому является предметом оживленных споров и дискуссий. И начинаем мы наши исследования с рассмотрения эффекта парного программирования через призму экспериментов социальной психологии. Отдельную благодарность за рецензию и время, потраченное на прочтение первого варианта статьи, выражаем Асхату Уразбаеву, ценные замечания которого позволили не только улучшить данную статью, но и позволили убедиться в необходимости и востребованности именно цикла статей!
Читать -->

16.01.2012 20:09:00
Тренинг «Коммуникации и психология межличностных отношений в ИТ-проектах» состоится 14-16 февраля в Новосибирске
Тренинг «Коммуникации и психология межличностных отношений в ИТ-проектах» состоится 14-16 февраля в Новосибирске. Проводится совместными усилиями компаний СМ-Консалт, тренинговым центром КарьерЛаб. Место проведения тренинга в данный момент уточняется.

27.12.2011 16:15:27
Компания "СМ-Консалт" получила отзыв о работах в Федеральной Налоговой Службе (ГНИВЦ ФНС)
Специалистами ООО «СМ-Консалт» в 2010-2011г. был выполнен проект по настройке и внедрению системы управления жизненным циклом разработки программных систем в части управления изменениями и конфигурациями на основе Microsoft Visual Studio Team Foundation Server 2010 для Филиала Федерального государственного унитарного предприятия «Главный научно-исследовательский вычислительный центр Федеральной налоговой службы» в Приволжском Федеральном округе (Филиал ФГУП ГНИВЦ ФНС России в ПФО).

26.12.2011 21:05:28
Успешное проведение тренинга по коммуникациям и психологии для ИТ-руководителей в Санкт-Петербурге

В блоге Новичкова Александа доступен отчет авторов тренинга «Коммуникации и психология межличностных отношений в ИТ-проектах». В целом, тренинг завершился положительно - средний балл за интересность по 5 бальной шкале - 4,2 балла.
В отчете дается развернутый комментарий, подводятся итоги, рассматриваются как положительные моменты, так и элементы критики и пожеланий, собранные на основе анкет слушателей.
Читать -->

28.11.2011 20:09:21
Тренинг «Коммуникации и психология межличностных отношений в ИТ-проектах» состоится 19-21 декабря в Санкт-Петербурге
Тренинг «Коммуникации и психология межличностных отношений в ИТ-проектах» состоится 19-21 декабря в Санкт-Петербурге. Проводится совместными усилиями компаний СМ-Консалт, тренинговым центром КарьерЛаб и Legal SoftWave. Место проведения тренинга в данный момент уточняется.

28.11.2011 18:31:55
Компания «СМ-Консалт» сообщает об успешном завершении нового тренинга, проведенного совместно с компанией «Карьерлаб»!
Тренинг «Коммуникации и психология межличностных отношений в ИТ-проектах» прошел 17-18 ноября в Москве.
Слушатели проявили большой интерес и подтвердили важность выбранного направления. Контакт с аудиторией был установлен сразу. Были проработаны такие важные аспекты необходимых навыков из области психологии и коммуникаций, как умение управлять группой, говорить с заказчиком, как донести до оппонента свое решение и многое другое, что очень важно при разработке или внедрении ИТ-проектов.

28.11.2011 15:05:11
Новая статья: "Всегда ли «Да» – это «Да»? Или как нас вынуждают принимать решения"
Мы предлагаем вашему вниманию цикл статей, в основу которых положены психологические практики и приемы, позволяющие влиять на решения, принимаемые людьми. Эта идея была логическим продолжением ряда выступлений с докладами о коммуникациях в проектах разработки и внедрения ПО. Давайте, не откладывая в долгий ящик, начнем с самого простого приема убеждения, с которым сталкиваемся ежедневно в магазинах, в транспорте, в разговорах с коллегами… да мало ли где еще!
Авторы: Новичков Александр и Карабанова Галина.
Читать -->

10.10.2011 11:16:06
Компания «СМ-Консалт» открывает новое направление продаж - ПО Adobe Connect
Программное обеспечение Adobe Connect является гибкой системой web-коммуникации с высоким уровнем информационной безопасности. Adobe Connect предоставляет такие важнейшие функции корпоративного взаимодействия, как деловое общение и совместная работа сотрудников на уровне предприятий, дистанционное обучение, организация широкомасштабных сетевых семинаров и презентаций. Система Adobe Connect базируется на технологии Adobe Flash, а также Air, и поэтому позволяет подключать сотрудников к единому пространству взаимодействия через web-браузер с любых устройств.

17.09.2011 21:40:22
Новая статья: "Разработка прикладного программного обеспечения с использованием Rational Unified Process на Иркутском Авиационном заводе"

На сайте СМ-Консалт открыт новый раздел Статьи наших заказчиков об успешных внедрениях IBM Rational и Microsoft. Статьи для данного раздела пишутся нашими заказчиками и рассказывают о сути проектов внедрения технологий IBM и Microsoft. Первая статья, представленная вашему вниманию написана сотрудниками Иркутского Авиационного Завода (ИАЗ).

Иркутский авиазавод имеет длительный опыт разработки программного обеспечения для информационной поддержки ключевых бизнес-процессов предприятия. Однако, в связи с увеличивающейся сложностью и повышением требований к разрабатываемому программному обеспечению, возникла настоятельная необходимость усовершенствовать процесс разработки: повысить качество разрабатываемых программных продуктов, стандартизировать процесс с увеличением его эффективности.

С целью повышения качества программного обеспечения собственной разработки и сокращения сроков разработки руководство Управления информационных технологий (УИТ) Иркутского Авиационного Завода в 2006г. приняло решение о внедрении технологии разработки ПО на базе методологии Rational Unified Process и с использованием инструментов автоматизации IBM Rational.

13.09.2011 12:07:29
Новый тренинг «Коммуникации и психология межличностных отношений в ИТ-проектах»

Компания «СМ-Консалт» представляет новый тренинг, организуемый совместно с компанией «КарьерKаб» - «Коммуникации и психология межличностных отношений в ИТ-проектах.

Тренинг позволит понять, насколько коммуникации в проектах важнее инструментов, что люди и их взаимоотношения зачастую оказываются решающим фактором, определяющим успех проекта. Если более пятидесяти процентов рабочего времени вы тратите на взаимодействие с заказчиком, если вам небезразлична судьба вашей команды и вы хотите, чтобы ваша команда работала как часы, реализуя проекты точно, вовремя и без перерасхода ресурсов - наш тренинг поможет в этом.

25.08.2011 13:46:04
Компания СМ-Консалт сообщает об открытии нового направления деятельности: консалтинг и внедрение систем аналитической обработки информации (Business Intelligence)

Наша компания специализируется на консалтинге и внедрении инструментов и методологий IBM Rational, Microsoft и др. для повышения эффективности процессов разработки и сопровождения программного обеспечения.
Методы и технологии Business Intelligence являются прекрасным дополнением к ряду специализированных инструментальных средств, используемых для поддержки ЖЦ разработки ПО и управления ИТ-проектами. Инструменты BI играют роль недостающего промежуточного звена между основным бизнесом организации и ИТ-процессами, и, таким образом, способствуют повышению эффективности ключевых бизнес-процессов и достижению стратегических целей компании.

03.08.2011 14:05:11
На сайте размещены мультимедиа материалы докладов семинара «Повышение эффективности IT подразделений и качества разрабатываемого ПО с использованием современных методологий и технологий»
Компании СМ-Консалт , Legal SoftWaveTM и DNA провели бесплатный семинар-вебинар, посвященный обзору технологий и методологий, которые позволяют повысить эффективность ИТ подразделений. На семинаре были рассмотрены технологии IBM Rational, Microsoft TFS, а также системы аналитической обработки информации (Business Intelligence).
На нашем сайте размещены все мультимедийные материалы с семинара: презентации и видео-ролики с демонстрацией отдельных функций ПО IBM и Microsoft.
Перейти к просмотру: 14 июля 2011г. Семинар «Повышение эффективности IT подразделений и качества разрабатываемого ПО с использованием современных методологий и технологий»

01.08.2011 17:44:25
Наша компания получила отзыв о сотрудничестве с ОАО «Нордеа Банк»

В 2010-2011 гг. наши специалисты провели в Нордеа Банке проект по предварительному обследованию, развертыванию инструментальных средств и ряд тренингов по обучению методологии и работе с продуктами IBM Rational: «Методология разработки программных систем IBM Rational Unified Process», «Управление требованиями с использованием IBM Rational RequisitePro», «Управление изменениями в IBM Rational ClearQuest».

24.06.2011 01:27:57
Бесплатный семинар-вебинар «Повышение эффективности IT подразделений и качества разрабатываемого ПО с использованием современных методологий и технологий»
Компании СМ-Консалт , Legal SoftWaveTM и DNA приглашают Вас посетить бесплатный семинар-вебинар, посвященный обзору технологий и методологий, которые позволяют повысить эффективность ИТ подразделений. На семинаре рассматриваются технологии IBM Rational, Microsoft TFS, а также системы аналитической обработки информации (Business Intelligence) (IBM SPSS, Deductor, QlikView и другие).

Планируемая продолжительность семинара - 8 академических часов.

Место проведения: Санкт-Петербург (очно) и Интернет (для всех желающих: приходите сами и приглашайте друзей!).

Дата и время: 14 июля 2011 в 9 00.

ВНИМАНИЕ: если вы не сможете очно приехать на семинар - это не страшно, так как семинар будет транслироваться через интернет в формате вебинара и к нему, после регистрации, смогут присоединиться все желающие. Трансляция будет осуществляться посредством технологии Adobe Connect Pro , это позволит Вам присоединяться к конференции без установки дополнительного ПО - только интернет браузер.

Смотреть программу -->

07.06.2011 13:02:44
Компания "СМ-Консалт" провела серию успешных семинаров для ГНИВЦ ФНС России

Проведенные семинары были посвящены средствам разработки и тестирования программного обеспечения компании Майкрософт для сотрудников ГНИВЦ ФНС России. Слушатели семинаров отметили высокую квалификацию тренеров компании "СМ-Консалт" по организации учебного процесса и повышению квалификации специалистов, прошедших обучение.
Индивидуальный подход при решении любых вопросов, возникающих в процессе обучения, оперативность принятия решений, гарантированное выполнение взятых на себя обязательств и профессионализм позволили провести обучение на самом высоком уровне.

07.12.2010 12:28:15
Мы идем в Твиттер!

Наша компания открыла аккаунт в системе микроблоггинга Twiter.Теперь все официальные и неофициальные новости будут появляться в нашей ленте в Twitter.
Там же возможно будет задать прямые вопросы специалистам СМ-Консалт, по всем вопросам, связанным как с деятельностью компании, так и с техническими аспектов продуктов IBM и собственных решений СМ-Консалт.

Следуйте за нами!

https://twitter.com/cmconscom

11.11.2010 14:14:14
Осенний марафон Microsoft ALM Road Show
Компания СМ-Консалт совместно с образовательным центром Careerlab провели серию семинаров в рамках мероприятий ALM Roadshow 2.0 в крупнейших городах, расположенных на Волге, – крупных научных центрах, в которых ИТ технологии находятся на высоком уровне. Семинары прошли в Самаре, Нижнем Новгороде и Казани. Cеминары были посвящены использованию новых инструментов MS Visual Studio Team System в проектах разработки ПО.
В семинарах принимали участие представители различных ролей процесса разработки ПО: от разработчиков до руководителей предприятий различного уровня. Темы, обсуждаемые в ходе семинара, вызвали большой интерес аудитории и немалое количество вопросов, на которые были предоставлены исчерпывающие ответы. В процессе семинара также было показано большое количество примеров, которые дают представление о возможностях инструментов MS Team System. Средняя оценка за семинар составила 4,6 балла по пятибальной шкале

09.09.2010 16:11:03
Компания СМ-Консалт предлагает бесплатную настройку своих флагманских решений GanttChart и ProjectTracker.

Если вы хотите сэкономить время или у вас не получается сразу и эффективно настроить наши решения на вашу схему ClearQuest, то вы можете прислать свою схему ClearQuest нам и специалисты СМ-Консалт бесплатно в течение 3х рабочих дней:

Проведут анализ схемы и дадут заключение по настройке схемы ClearQuest своими силами*;
Предоставят ознакомительные лицензии на решения GanttChart и ProjectTracker сроком на один месяц;
Предоставят файлы настроек для GanttChart и ProjectTracker, адаптированные под вашу схему.

08.09.2010 18:37:52
Скидки до 30% на программное обеспечение IBM Rational

Компания СМ-Консалт предлагает для всех желающих на льготных условиях приобрести программное обеспечение IBM Rational. Снижение цен связано с тем, что мы стараемся быть как можно ближе к нашим клиентам, многие из которых постепенно начали преодолевать последствия финансового кризиса.Наше предложение поможет с минимальными издержками приобрести ПО IBM Rational, что является хорошим капиталовложением.
Скидки до 1 декабря 2010 года:

20% скидки при покупке IBM Rational ClearCase, ClearQuest, CearCase LT, при приобретении пяти и более лицензий*;
30% скидки при покупке пяти любых продуктов IBM Rational + решение или тренинг СМ-Консалт*.

Для получения деталей обязательно свяжитесь с нашими менеджерами

07.09.2010 13:53:40
Успешное внедрение уникального решения компании «СМ-Консалт» - GanttChart for ClearQuest в страховой компании «HUK-COBURG», Германия.
Компания «СМ-Консалт» и компания «HUK-COBURG» объявляют об успешном завершении проекта по поставке и внедрению решения «СМ-Консалт» - GanttChart for ClearQuest. Руководство «HUK-COBURG» обратилось в «СМ-Консалт» с просьбой поставки, адаптации и последующего сопровождения GanttChart for ClearQuest. С учетом требований Заказчика специалистами компании «СМ-Консалт» была выпущена и внедрена адаптированная версия GanttChart for ClearQuest, учитывающая особенности схемы процессов ClearQuest, применяемой в «HUK-COBURG», и дополнительные пожелания к функционированию GanttChart.

02.09.2010 14:41:12
Успешное внедрение Уникального решения СМ-Консалт - GanttChart for ClearQuest в Федеральном Национальном банке Бразилии

Компания СМ-Консалт и Федеральный Национальный банк Бразилии (ФНББ) объявляют об успешном завершении проекта по поставке и внедрению решения СМ-Консалт - GanttChart for ClearQuest. Руководство ФНББ, понимая ограничения использования IBM Rational ClearQuest в части проектного управления, обратилось в СМ-Консалт с просьбой поставки и адаптации GanttChart for ClearQuest под свои потребности.
С учетом требований Заказчика специалистами компании СМ-Консалт была выпущена и внедрена обновленная версия GanttChart for ClearQuest, учитывающая все особенности схемы процессов ClearQuest, применяемой в ФНББ.
По истечении срока опытной эксплуатации ФНББ приняло решение о принятии GanttChart for ClearQuest в промышленную эксплуатацию.

02.09.2010 14:17:23
Компания «СМ-Консалт» объявляет об успешном завершении обучения и консультирования IBM Rational сотрудников ЗАО «Промышленная Группа Метран» г. Челябинск.

В августе 2010 года специалистами компании «СМ-Консалт» были выполнены работы по обучению и консультированию сотрудников компании «Метран» методологии и инструментальным средствам процесса управления конфигурациями – IBM Rational Software ClearCase и ClearQuest. Был проведен тренинг-консультация «Практика и технология внедрения процесса конфигурационного управления и управления изменениями на основе IBM RUP, ClearCase и ClearQuest».

В тренинге принимали участие ведущие специалисты и руководители отделов компании «Метран».

29.06.2010 13:07:07
Успех семинара "Программное обеспечение IBM Rational для улучшения процессов разработки и сопровождения ПО" 15 июня 2010 г.
Компании "СМ-Консалт", IBM и DNA провели бесплатный семинар по теме "ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ IBM RATIONAL ДЛЯ УЛУЧШЕНИЯ ПРОЦЕССОВ РАЗРАБОТКИ И СОПРОВОЖДЕНИЯ ПО" 15 июня 2010 года. На семинаре специалисты СМ-Консалт, IBM и UML2.RU рассказали о технологиях IBM Rational и поделились практическим опытом использования и внедрения методологии Rational Unified Process. Также были представлены отдельные решения СМ-Консалт, расширяющие функциональные характеристики IBM Rational.

Реклама:

Наши партнёры:

Наша рассылка: