04.09.2008  Экспертиза, Безопасность

Во многих компаниях основной причиной уязвимости становится недостаточная защита приложений и ПО в целом. Большое значение для повышения уровня защищенности сетей имеет разработка ПО с соблюдением требований безопасности. Компаниям следует сократить количество уязвимых точек, используя накопленный опыт обеспечения защиты ПО в процессе его разработки. Постоянный автор нашего "Центра знаний" Джулия Аллен разъясняет, как это сделать и почему вы должны позаботиться о повышении безопасности приложений. Обычно мы занимаемся обеспечением безопасности одним из двух способов. Либо в порядке решения ИТ-подразделениями текущих задач с упором на защиту своих компьютеров и сетей от атак и появления брешей в системе обороны, либо рассматриваем безопасность непосредственно с позиций информационной безопасности и сразу нацеливаемся на защиту персональных и других конфиденциальных сведений, хранящихся в электронном виде. В большинстве организаций недостатки в защите приложений и ПО вообще все чаще превращаются в основной источник уязвимостей. То, что недочеты, дефекты и прочие слабые места ПО отражаются на его способности к безопасному функционированию, является непреложным фактом. Такие уязвимости могут использоваться для нарушения системы защиты и перевода ПО в незащищенное состояние, когда его можно взломать. Предотвращение подобных ситуаций становится особенно актуальным в связи с повсеместным распространением компьютерных сетей, взрывообразным ростом количества и сложности ... читать далее.