Эксперты выяснили, какие программные продукты находятся в зоне риска!

В марте текущего года эксперты ЗАО «НПО «Эшелон» провели исследование баз уязвимостей и отчетов крупнейших зарубежных компаний, ассоциаций и тестовых лабораторий, занимающихся исследованием уязвимости программных платформ и реализаций.

В отчете эксперты пришли к крайне любопытным выводам, среди которых:

• несмотря на старания лидирующих в мире разработчиков программных систем, количество уязвимостей в информационно-программных ресурсах не уменьшается;
• в России наметилась тенденция роста использования открытого программного кода и других заимствованных программных компонент.

В отчете по безопасности программного кода также отмечено, что:

• язык программирования С/С++ еще сохраняет свою популярность, несмотря на архитектурные особенности, связанные с повышенным риском переполнений буфера и системных ошибок,
• одни из самых защищенных прикладных продуктов – приложения, написанные на Java,
• наиболее дефектным с точки зрения безопасности оказался программный код, написанный на языке Perl.

«Подобные изыскания – новинка для отечественной индустрии информационной безопасности. Просто, в основном аналитика сфокусирована на тематике, касающейся отдельных типов программных уязвимостей и обзоров продукции конкретных вендоров», - так прокомментировал отчет руководитель проекта Андрей Фадин.

Аналитический отчет доступен для копирования на сайте компании ЗАО «НПО «Эшелон» [http://cnpo.ru/report_echelon_2010.pdf].