Безопасность программного кода: что изменилось за минувший год?
Компания ЗАО «НПО «Эшелон» представляет Сводный отчёт по состоянию безопасности программного обеспечения в России и мире за минувший год.
Стоит заметить, что подобная аналитика — новинка для отечественной индустрии информационной безопасности. Большинство русскоязычных работ фокусируются на тематике, связанной с отдельными типами программных уязвимостей и обзорами продуктов конкретных вендоров.
В сводном отчете компании «Эшелон» безопасность программного обеспечения рассмотрена в первую очередь со стороны разработчика, а не потребителя, с точки зрения источников происхождения кода (страна, вендор, политика распространения), а также языка и платформы разработки.
Данная работа ставит своей целью объединить с одной стороны опыт работы крупнейших зарубежных аналитических подразделений (IBM X-Force, Secunia, Veracode) и практику отечественных испытательных лабораторий, также занимающихся исследованием ПО в области безопасности.
Документ доступен для свободного скачивания:
Possibly Related Posts:
- Выход книги «Международная безопасность, стратегическая стабильность и информационные технологии»
- В очередной раз группа компаний «Эшелон» запатентовала инновационный подход к тестированию программ на предмет выявления программных закладок и уязвимостей.
- ГК «НПО «Эшелон» вошла в ТОП-50 крупнейших поставщиков ИТ-решений для госсектора в 2019 году!
- X Юбилейная международная научно-техническая конференция «Безопасные информационные технологии» (БИТ 2019)
- Ежегодная международная молодежная научно-практическая конференция «Информационная безопасность в банковско-финансовой сфере» (в рамках VI Международного форума Финансового Университета)
Эксперт сообщества Андрей Фадин
Выпускник МГТУ им. Н.Э.Баумана по специальности "Информационная безопасность". CISSP
Рубрика: bugtracking, Аудит кода, Тестирование, Эшелон. Метки: bugs, defect, error, security code, software security, vulnerability, безопасность программного кода, недекларированные возможности, программное обеспечение, уязвимость. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.