Эксперты SolidLab выявили уязвимость высокого уровня критичности в популярной библиотеке SheetJS, которая позволяет разработчикам читать, редактировать и экспортировать электронные таблицы. Библиотеку разрабатывает и поддерживает одноименная американская компания SheetJS LLC. Библиотека также размещена в каталоге npmjs.com под именем xlsx.
Руководитель команды RedTeam компании SolidLab Сергей Герасимов дал интервью изданию «Комсомольская правда».
«РТК-Солар» и SolidLab объявили о сотрудничестве в области внедрения процессов безопасной разработки приложений (DevSecOps). Благодаря объединению компетенций двух компаний заказчики получат полный спектр услуг, связанных с обеспечением цикла безопасной разработки. Проекты будут реализованы на базе комплексного решения для выявления уязвимостей Solar appScreener и будут включать услуги экспертного консалтинга «РТК-Солар» и SolidLab.
Оргкомитет премии «Время инноваций» поблагодарил Сергея Герасимова, руководителя команды Red Team, за участие в экспертном совете.
Григорий Васильев, руководитель направления Application Security компании Solidlab, выступил на мероприятии PermCTF23, которое прошло 3 марта в Перми и объединило CTF-соревнования и конференцию по информационной безопасности. Соревнования прошли в формате TaskBased и длились 24 часа для онлайн-участников и шесть часов для офлайна.