До 40% российского ПО может иметь опасные уязвимости

ИБ-компания Swordfish Security проанализировала около трехсот отечественных проектов.

До 40% российского ПО может иметь опасные уязвимости

Компания Swordfish Security, которая сама себя называет «лидером рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps», сообщила о том, что вплоть до 40% российского программного обеспечения может иметь опасные уязвимости.

Пока вы читаете эту новость, мы k...
Пока вы читаете эту новость, мы готовим еще более интересные. Подписывайтесь на наши каналы, чтобы не пропустить!

К таким выводам эксперты пришли после анализа около трехсот отечественных проектов. Причина столь большого количества уязвимых продуктов кроется в том, что отечественные разработчики слишком широко используют чужие разработки с исходным кодом.

По словам ребят из Swordfish Security, в рамках исследования им часто встречались уязвимости, которые позволяют вызвать полный отказ в функционировании сервиса и тем самым парализовать работу крупной организации. Кроме того, ими были обнаружены фрагменты кода, предоставляющие его автору возможность удаленно получить доступ к криптовалютным кошелькам пользователя, на компьютере которого установлено такое уязвимое ПО. Тем временем российские скоростные поезда наконец получат отечественные двигатели, и был представлен первый в мире смартфон с рекордной 200-ваттной зарядкой.

Источник: gazeta.ru