Компания «Эшелон» опубликовала сводный отчёт по безопасности программного обеспечения в России и мире за 2010 год. Отчет стал результатом уникального исследования, проведенного экспертами компании, в ходе которого был проведен анализ отчетов крупнейших зарубежных компаний (IBM X-Force, Secunia, Veracode и др.) и практики отечественных лабораторий, занимающихся исследованием программного обеспечения в области безопасности.
Компания «Эшелон» опубликовала сводный отчёт по безопасности программного обеспечения в России и мире за 2010 год. Отчет стал результатом уникального исследования, проведенного экспертами компании, в ходе которого был проведен анализ отчетов крупнейших зарубежных компаний (IBM X-Force, Secunia, Veracode и др.) и практики отечественных лабораторий, занимающихся исследованием программного обеспечения в области безопасности.
Основные выводы (http://npo-echelon.ru/), к которым пришли эксперты:
- Самым популярным языком системного программирования в мире и в России остается С и С++. При этом в России очень большой объем кода, созданного в среде Delphi — Object Pascal.
- Самым популярным языком для разработки прикладных систем является Java, а web-приложений PHP.
- Наиболее подверженным уязвимостям оказались программы, написанные на языке Perl, одними же из наиболее защищенных веб-приложений являются программные продукты, написанные на Java (с использованием фреймворка Struts).
Опыт по проведению аудита и сертификации показал, что одной из основных причин появления уязвимостей в программном коде, является наличие недостатков в системе менеджмента процесса разработки, а также в среднем невысокая квалификация программистов в области безопасной разработки кода.
Наибольшее число уязвимых приложений было создано для платформы Linux, чуть менее для Mac OS X (Apple). Однако по времени устранения критических уязвимостей бесспорным лидером стали приложения для ОС компании Microsoft, а ОС Linux заняла почетное второе место.
Чаще всего уязвимости появляются на свет в Индии, что и не удивительно из-за положения данной страны, являющейся лидером по аутсорсингу разработки систем.
В отчете также отмечена тенденция по использованию открытого кода в нашей стане.
«В августе прошлого года мы опубликовали отчет по состоянию защиты персональных данных в России (на портале www.ispdn.ru). Публикацией нового отчета мы продолжаем нашу практику предоставлять участникам рынка объективную информацию о состоянии дел в нашей отрасли» - отметил генеральный директор ЗАО «НПО «Эшелон» Алексей Марков.
Отчет доступен для скачивания на сайте компании ЗАО «НПО «Эшелон» [http://www.cnpo.ru/report_echelon_2010.pdf].
О компании:
ЗАО «НПО «Эшелон» работает на рынке информационной безопасности с 2006 года. За это время компанию выбрали в качестве стратегического партнера ведущие мировые производители ERP-систем, операционных систем, антивирусного программного обеспечения, средств защиты от несанкционированного доступа. Компания «Эшелон» аккредитована в качестве испытательной лаборатории Минообороны России, ФСТЭК России, ФСБ России, системы сертификации «АйТи-Сертифика». Наша компания является аттестационным центром Минобороны России и органом по сертификации ФСТЭК России, органом по аттестации ФСТЭК России. Система менеджмента качества компании сертифицирована на соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Учебный центр «Эшелон» проводит переподготовку специалистов по программам, согласованным с ФСТЭК России и Минобороны России.
Контактная информация:
Адрес: 107023, ул. Электрозаводская, д. 24 (вход со стороны ул. Буженинова)
Телефоны и факсы: +7(495) 645-38-09, 645-38-10, 645-38-11
E-mail: [email protected]
Пресс-релиз. Добавил: b2blogger 10-02-2011, 19:47:49 Публикация №_377 SecureTower 2.2, программа для пресечения распространения конфиденциальной информации, теперь осуществляет контроль над данными, передаваемыми по протоколу XMPP, который также известен как Jabber. Он используется во многих программах, позволяющих обмениваться сообщениями: Google Talk, QIP, Miranda и др. Отныне контроль над данными, передающимися по этому протоколу, сделает защиту от утечки информации ещё более надежной.
Пресс-релиз. 18-01-2011, 16:09:40 Публикация №_188 На рынке сертифицированных средств анализа защищенности появилось первое средство для комплексного тестирования защищенности информационных систем - продукт «Сканер-ВС», разработанный известным испытательным центром средств и систем защиты информации - ЗАО НПО «Эшелон». подробнее...
26-08-2010, 13:44:33 Публикация №_6 Компания: Digital Security
5-7 октября 2010 г. в Москве в Экспоцентре на Красной Пресне пройдет 7-ая Международная специализированная выставка-конференция по информационной безопасности "INFOBEZ-EXPO/ИнфоБезопасность". Компания Digital Security выступает официальным партнером конференции, а также совместно с Сообществом PCIDSS.RU и исследовательским центром компании DSec Research Group приглашает посетить следующие мероприятия: подробнее...
Читайте и предлагайте подобные публикации к размещению...
Подробнее...
Делиться вообще полезно.
И вот тебе простой пример:
когда-то я был всего двумя клетками,
но деление сделало из меня человека!
(цитатник рунета)
Делитесь своей информацией!
безопасностьпрограммное обеспечениеPocketBook Pro 603корпоративный порталКоммерческий ТранспортобзорБайнет