Альфа Сервис Суббота, 26.07.2025, 17:48
Приветствую Вас Гость | RSS
Главная | Каталог статей | Регистрация | Вход
» Меню сайта

» Категории каталога
ИТ, ИС сфера, услуги, обслуживания [243]
Категория содержит новости не вошедшие ни в один раздел сайта

» Наш опрос
С каким сервером вы предпочитаете работат?
Всего ответов: 16

Главная » Статьи » Прочие новости ИС, ИТ сферы, услуг » ИТ, ИС сфера, услуги, обслуживания

Безопасное ПО: больше не несбыточная мечта
Например, Дэн Камински полагает, что тот же Conficker в 2003 году мог бы причинить куда больше ущерба чем в году текущем и соглашается с тем, что раньше скомпрометировать Windows было намного легче.

Так, в первой половине 2008 года на долю Vista приходилось лишь 5,5% всех уязвимостей в продуктах Microsoft, а машины под ее управлением заражались на 60% реже, чем компьютеры с Windows XP. Согласно данным IBM X-Force, теперь корпорация Microsoft занимает лишь третье место в списке вендоров с наибольшим числом уязвимостей, при этом на ее программы приходится всего 2,5% проблем. Львиную долю здесь оккупировали проекты, которые во что бы то ни стало стремятся стать второй Facebook, поскольку 70% из них начинают тестирование безопасности лишь после выхода готового продукта. 

Чтобы помочь разработчикам, Microsoft выпускает различные инструменты для тестирования безопасности, последним из которых стала утилита "!exploitable Crash Analyzer", которая упрощает процесс обнаружения уязвимости к эксплоитам. Упомянутый выше Дэн Каминский сказал, что эта программа "меняет правила игры".

Впрочем, помощь сообществу разработчиков предлагает не только Microsoft. К примеру, бесплатная утилита для обнаружения дыр во Flash-приложениях имеется у HP, а компания IBM продает свой собственный инструментарий для создателей продуктов на базе Flash и Ajax. Да и CERT CC не далее, как на прошлой неделе выпустил инструмент для тестирования кода ActiveX.

Несмотря на рецессию, объем рынка решений по обеспечению безопасности существенно вырос, и составил в США 450 миллионов долларов. Поэтому дело в обеспечении безопасности программных продуктов сейчас – во многом за самими разработчиками. Например, согласно последнему исследованию Forrester, лишь 34% компаний позволяют себе выделять для тестирования безопасности отдельный цикл разработки, в то время как 57% фирм не проводят даже систематических тренингов по этой теме.

Категория: ИТ, ИС сфера, услуги, обслуживания | Добавил: Andrew (30.04.2009)
Просмотров: 350 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
» Форма входа

» Поиск

» Друзья сайта

» Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0


Copyright MyCorp © 2025