До 40% российского ПО может иметь опасные уязвимости

Компания Swordfish Security, которая сама себя называет «лидером рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps», сообщила о том, что вплоть до 40% российского программного обеспечения может иметь опасные уязвимости.

К таким выводам эксперты пришли после анализа около трехсот отечественных проектов. Причина столь большого количества уязвимых продуктов кроется в том, что отечественные разработчики слишком широко используют чужие разработки с исходным кодом.

По словам ребят из Swordfish Security, в рамках исследования им часто встречались уязвимости, которые позволяют вызвать полный отказ в функционировании сервиса и тем самым парализовать работу крупной организации. Кроме того, ими были обнаружены фрагменты кода, предоставляющие его автору возможность удаленно получить доступ к криптовалютным кошелькам пользователя, на компьютере которого установлено такое уязвимое ПО. Тем временем российские скоростные поезда наконец получат отечественные двигатели, и был представлен первый в мире смартфон с рекордной 200-ваттной зарядкой.

Источник: gazeta.ru