26.01.2010  Мнения, Безопасность

Прибыльность кибер-преступлений, по наблюдениям аналитиков, сегодня превысила доходность от незаконного оборота наркотиков и оружия. Именно туда, в область применения компьютеров и средств связи, переориентирует свои ресурсы организованная преступность, формирует индустрию криминального использования ИКТ и направляет ее на кибер-атаки организаций, предприятий, отдельных людей. Зачастую для этого используются уязвимости ПО, и бороться с их последствиями приходится на стадии эксплуатации ПО с помощью традиционных средств ИБ-защиты. Вместо того чтобы “бить по хвостам”, используя антивирусы, межсетевые экраны, VPN и другие аналогичные ИБ-средства, уязвимостям ПО можно противостоять на стадии разработки кодов — там, где они порождаются. Об этом научному редактору PC Week/RE Валерию Васильеву рассказывает Стивен Робинсон, вице-президент по продажам продуктов IBM Rational. PC Week: Насколько актуальна сегодня проблема разработки безопасного кода? Стивен Робинсон: До недавнего времени безопасность ПО оценивалась только после завершения процесса его производства. Теперь обеспечение безопасности ПО включают непосредственно в процесс его разработки, и это становится зоной ответственности не только специалистов по ИБ в компаниях, но и разработчиков ПО. Ведущие вендоры ПО уделяют этому направлению все больше внимания и активно скупают технологии разработки безопасных кодов. Ваш сайт, к примеру, можно подвергнуть тесту на проникновение. Это так называемое тестирование ... читать далее.