01.02.2005  Новости

  РАЗРАБОТКА ПО    Появляются инструменты для раннего выявления уязвимостейИдеЯ обеспечения безопасности приложений на этапе разработки кода находит все больше приверженцев; сегодня уже целый ряд компаний создает инструменты, помогающие разработчикам выявлять уязвимости на ранних стадиях рабочего процесса.Одна из таких фирм, Ounce Labs, не только предлагает ПО для анализа слабых мест исходного кода, но и пытается поддерживать программистов, работающих в области безопасности. В декабре эта компания выступила с программой Secure Foundations Initiative, нацеленной на сотрудничество с университетами в обучении разработчиков безопасного ПО.По инициативе Ounce Labs создан фонд в размере свыше 500 млн. долл. для присуждения грантов на разработку ПО и исследования в области безопасности. Как сообщил исполнительный директор Ounce Labs Джек Дэнахи, программа стимулирования охватит Университет Джорджа Вашингтона, High Assurance Computing and Networking Lab Южного методистского университета, Военную академию США в Уэст-Пойнте и Center for Education and Research in Information Assurance and Security Университета Purdue."Это проблема, которую необходимо осмыслить и решить, - говорит Дэнахи. - Очень многие ее не понимают, и во всем мире найдется не больше 500 человек, умеющих компетентно проверять безопасность кода".В мае прошлого года Ounce выпустила свое средство Prexis, которое автоматически сканирует исходный код для анализа безопасности приложения и выявления уязвимых мест в ... читать далее.