rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Состояние безопасности программного обеспечения в России и мире

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
Компания «Эшелон» опубликовала сводный отчёт по безопасности программного обеспечения в России и мире за 2010 год.

Компания «Эшелон» опубликовала сводный отчёт по безопасности программного обеспечения в России и мире за 2010 год. Отчет стал результатом уникального исследования, проведенного экспертами компании, в ходе которого был проведен анализ отчетов крупнейших зарубежных компаний (IBM X-Force, Secunia, Veracode и др.) и практики отечественных лабораторий, занимающихся исследованием программного обеспечения в области безопасности.
 
Основные выводы, к которым пришли эксперты:
 
- Самым популярным языком системного программирования в мире и в России остается С и С++. При этом в России очень большой объем кода, созданного в среде Delphi — Object Pascal.
- Самым популярным языком для разработки прикладных систем является Java, а web-приложений PHP.
- Наиболее подверженным уязвимостям оказались программы, написанные на языке Perl, одними же из наиболее защищенных веб-приложений являются программные продукты, написанные на Java (с использованием фреймворка Struts).
 
Опыт по проведению аудита и сертификации показал, что одной из основных причин появления уязвимостей в программном коде, является наличие недостатков в системе менеджмента процесса разработки, а также в среднем невысокая квалификация программистов в области безопасной разработки кода.
 
Наибольшее число уязвимых приложений было создано для платформы Linux, чуть менее для Mac OS X (Apple). Однако по времени устранения критических уязвимостей бесспорным лидером стали приложения для ОС компании Microsoft, а ОС Linux заняла почетное второе место.
 
Чаще всего уязвимости появляются на свет в Индии, что и не удивительно из-за положения данной страны, являющейся лидером по аутсорсингу разработки систем.
 
В отчете также отмечена тенденция по использованию открытого кода в нашей стане.
 
«В августе прошлого года мы опубликовали отчет по состоянию защиты персональных данных в России (на портале ispdn.ru). Публикацией нового отчета мы продолжаем нашу практику предоставлять участникам рынка объективную информацию о состоянии дел в нашей отрасли» - отметил генеральный директор ЗАО «НПО «Эшелон» Алексей Марков.
 
Отчет доступен для скачивания на сайте компании ЗАО «НПО «Эшелон». 
 
О компании:
 
ЗАО «НПО «Эшелон» работает на рынке информационной безопасности с 2006 года. За это время компанию выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минообороны России, ФСТЭК России, ФСБ России, системы сертификации «АйТи-Сертифика». Наша компания является аттестационным центром Минобороны России и органом по сертификации ФСТЭК России, органом по аттестации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Учебный центр «Эшелон» проводит переподготовку специалистов по программам, согласованным с ФСТЭК России и Минобороны России.  

Автор: b2blogger

Рубрики: ПО

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода