20.03.2011 00:00
Аналитика.
Просмотров всего: 3151; сегодня: 1.

Состояние безопасности программного обеспечения в России и мире

Компания «Эшелон» опубликовала сводный отчёт по безопасности программного обеспечения в России и мире за 2010 год. Отчет стал результатом уникального исследования, проведенного экспертами компании, в ходе которого был проведен анализ отчетов крупнейших зарубежных компаний (IBM X-Force, Secunia, Veracode и др.) и практики отечественных лабораторий, занимающихся исследованием программного обеспечения в области безопасности.

Основные выводы (http://npo-echelon.ru/), к которым пришли эксперты:

- Самым популярным языком системного программирования в мире и в России остается С и С++. При этом в России очень большой объем кода, созданного в среде Delphi — Object Pascal.

- Самым популярным языком для разработки прикладных систем является Java, а web-приложений PHP.

- Наиболее подверженным уязвимостям оказались программы, написанные на языке Perl, одними же из наиболее защищенных веб-приложений являются программные продукты, написанные на Java (с использованием фреймворка Struts).

Опыт по проведению аудита и сертификации показал, что одной из основных причин появления уязвимостей в программном коде, является наличие недостатков в системе менеджмента процесса разработки, а также в среднем невысокая квалификация программистов в области безопасной разработки кода.

Наибольшее число уязвимых приложений было создано для платформы Linux, чуть менее для Mac OS X (Apple). Однако по времени устранения критических уязвимостей бесспорным лидером стали приложения для ОС компании Microsoft, а ОС Linux заняла почетное второе место.

Чаще всего уязвимости появляются на свет в Индии, что и не удивительно из-за положения данной страны, являющейся лидером по аутсорсингу разработки систем.

В отчете также отмечена тенденция по использованию открытого кода в нашей стане.

«В августе прошлого года мы опубликовали отчет по состоянию защиты персональных данных в России (на портале www.ispdn.ru). Публикацией нового отчета мы продолжаем нашу практику предоставлять участникам рынка объективную информацию о состоянии дел в нашей отрасли» - отметил генеральный директор ЗАО «НПО «Эшелон» Алексей Марков.

Отчет доступен для скачивания на сайте компании ЗАО «НПО «Эшелон». http://www.cnpo.ru/report_echelon_2010.pdf.

О компании:

ЗАО «НПО «Эшелон» работает на рынке информационной безопасности с 2006 года. За это время компанию выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минообороны России, ФСТЭК России, ФСБ России, системы сертификации «АйТи-Сертифика». Наша компания является аттестационным центром Минобороны России и органом по сертификации ФСТЭК России, органом по аттестации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Учебный центр «Эшелон» проводит переподготовку специалистов по программам, согласованным с ФСТЭК России и Минобороны России.

Компания «Эшелон» опубликовала сводный отчёт по безопасности программного обеспечения в России и мире за 2010 год. Отчет стал результатом уникального исследования, проведенного экспертами компании, в ходе которого был проведен анализ отчетов крупнейших зарубежных компаний (IBM X-Force, Secunia, Veracode и др.) и практики отечественных лабораторий, занимающихся исследованием программного обеспечения в области безопасности.

Основные выводы (http://npo-echelon.ru/), к которым пришли эксперты:

- Самым популярным языком системного программирования в мире и в России остается С и С++. При этом в России очень большой объем кода, созданного в среде Delphi — Object Pascal.

- Самым популярным языком для разработки прикладных систем является Java, а web-приложений PHP.

- Наиболее подверженным уязвимостям оказались программы, написанные на языке Perl, одними же из наиболее защищенных веб-приложений являются программные продукты, написанные на Java (с использованием фреймворка Struts).

Опыт по проведению аудита и сертификации показал, что одной из основных причин появления уязвимостей в программном коде, является наличие недостатков в системе менеджмента процесса разработки, а также в среднем невысокая квалификация программистов в области безопасной разработки кода.

Наибольшее число уязвимых приложений было создано для платформы Linux, чуть менее для Mac OS X (Apple). Однако по времени устранения критических уязвимостей бесспорным лидером стали приложения для ОС компании Microsoft, а ОС Linux заняла почетное второе место.

Чаще всего уязвимости появляются на свет в Индии, что и не удивительно из-за положения данной страны, являющейся лидером по аутсорсингу разработки систем.

В отчете также отмечена тенденция по использованию открытого кода в нашей стане.

«В августе прошлого года мы опубликовали отчет по состоянию защиты персональных данных в России (на портале www.ispdn.ru). Публикацией нового отчета мы продолжаем нашу практику предоставлять участникам рынка объективную информацию о состоянии дел в нашей отрасли» - отметил генеральный директор ЗАО «НПО «Эшелон» Алексей Марков.

Отчет доступен для скачивания на сайте компании ЗАО «НПО «Эшелон». http://www.cnpo.ru/report_echelon_2010.pdf.

О компании:

ЗАО «НПО «Эшелон» (http://npo-echelon.ru/) работает на рынке информационной безопасности с 2006 года. За это время компанию выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минообороны России, ФСТЭК России, ФСБ России, системы сертификации «АйТи-Сертифика». Наша компания является аттестационным центром Минобороны России и органом по сертификации ФСТЭК России, органом по аттестации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Учебный центр «Эшелон» проводит переподготовку специалистов по программам, согласованным с ФСТЭК России и Минобороны России.

Контактная информация:

Адрес: 107023, ул. Электрозаводская, д. 24 (вход со стороны ул. Буженинова)

Телефоны и факсы: +7(495) 645-38-09, 645-38-10, 645-38-11

E-mail: mail@npo-echelon.ru


Ньюсмейкер: НПО Эшелон — 70 публикаций
Поделиться:

Интересно:

Электросамокаты — за и против. Анализ мнений в соцсетях
29.10.2024 18:33 Аналитика
Электросамокаты — за и против. Анализ мнений в соцсетях
Электросамокаты стали одной из самых горячих тем летнего сезона 2024 года. На фоне ограничений и штрафов, которые ввели главные игроки рынка кикшеринга, в социальных сетях разгорелись целые баталии. Не утихают споры о том, что дает электротранспорт горожанам — удобство и мобильность или дискомфорт...
Нацисты планировали превратить Украинскую ССР в аграрный придаток
29.10.2024 12:35 Мероприятия
Нацисты планировали превратить Украинскую ССР в аграрный придаток
В пресс-центре ТАСС прошла конференция, посвященная годовщине освобождения Украины войсками Красной армии от оккупации нацистов и их пособников. Организатор мероприятия - Национальный центр исторической памяти при Президенте Российской Федерации. Нацисты планировали превратить Украинскую ССР в...
«Выберу.ру»: рейтинг лучших карт для автолюбителей в октябре 2024 года
28.10.2024 18:30 Аналитика
«Выберу.ру»: рейтинг лучших карт для автолюбителей в октябре 2024 года
«Выберу.ру» составил рейтинг банков с наиболее выгодными автолюбителям картами благодаря кешбэку на АЗС, за покупку запчастей, автосервис и шиномонтаж.   В ходе исследования эксперты финансового маркетплейса «Выберу.ру» изучили текущие параметры продуктов всех российских банков. В результате...
Огненный рейд лейтенанта Хетагурова
28.10.2024 18:14 Аналитика
Огненный рейд лейтенанта Хетагурова
В конце сентября 1941 года началась великая битва под Москвой. Это было одно из крупнейших событий Второй мировой войны. Не сумев после Смоленского сражения сходу прорваться к Москве, немцы не успокоились. 6 сентября фашисты приняли новое решение захватить Москву, разработав план операции «Тайфун»...
Особенности предпринимательской деятельности в малых городах
28.10.2024 17:34 Консультации
Особенности предпринимательской деятельности в малых городах
Бизнес в малых городах - это хорошая возможность открыть свое дело, не подвергая себя рискам крупных городов. В их числе высокая конкуренция, сложности с поиском хороших локаций, пресыщенность местных жителей ассортиментом товаров и услуг и др. У бизнеса в малых городах есть своя специфика, зная...