24.03.2011  Новости, Безопасность

Компания “Эшелон” опубликовала отчёт по безопасности программного обеспечения в России и мире за 2010 г. Сообщается, что отчет является результатом исследования, проведенного экспертами компании, в ходе которого был проведен анализ отчетов крупнейших зарубежных разработчиков и аналитиков (IBM X-Force, Secunia, Veracode и др.) и практики отечественных ИБ-лабораторий, занимающихся исследованием ПО. Основные выводы, к которым пришли эксперты компании “Эшелон”, таковы: самым популярным языком системного программирования в мире и в России остается С и С++. В России также велик объем кода, созданного в среде Delphi — Object Pascal; самым популярным языком для разработки прикладных систем является Java, а веб-приложений — PHP; наиболее подверженными уязвимостям оказались программы, написанные на языке Perl. Одними из наиболее защищенных веб-приложений являются программные продукты, написанные на Java (с использованием инструментария Struts). Опыт компании “Эшелон” в проведении аудита и сертификации ПО показал, что одной из основных причин появления уязвимостей в программном коде являются недостатки в системе менеджмента процесса разработки ПО, а также в среднем невысокая квалификация программистов в области безопасной разработки кода. Как информирует “Эшелон”, наибольшее число уязвимых приложений было создано для платформы Linux, чуть меньше — для Mac OS X. По времени устранения критических уязвимостей в своих приложениях бесспорным лидером “Эшелон” признает ... читать далее.