Безопасность программного кода: что изменилось за минувший год?
Компания ЗАО «НПО «Эшелон» представляет Сводный отчёт по состоянию безопасности программного обеспечения в России и мире за минувший год.
Стоит заметить, что подобная аналитика — новинка для отечественной индустрии информационной безопасности. Большинство русскоязычных работ фокусируются на тематике, связанной с отдельными типами программных уязвимостей и обзорами продуктов конкретных вендоров.
В сводном отчете компании «Эшелон» безопасность программного обеспечения рассмотрена в первую очередь со стороны разработчика, а не потребителя, с точки зрения источников происхождения кода (страна, вендор, политика распространения), а также языка и платформы разработки.
Данная работа ставит своей целью объединить с одной стороны опыт работы крупнейших зарубежных аналитических подразделений (IBM X-Force, Secunia, Veracode) и практику отечественных испытательных лабораторий, также занимающихся исследованием ПО в области безопасности.
Документ доступен для свободного скачивания:
