До 40% российского ПО может иметь опасные уязвимости

21.07.2022

ИБ-компания Swordfish Security проанализировала около трехсот отечественных проектов.

Компания Swordfish Security, которая сама себя называет "лидером рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps", сообщила о том, что вплоть до 40% российского программного обеспечения может иметь опасные уязвимости.

Пока вы читаете эту новость, мы готовим еще более интересные. Подписывайтесь на наши каналы, чтобы не пропустить!

К таким выводам эксперты пришли после анализа около трехсот отечественных проектов. Причина столь большого количества уязвимых продуктов кроется в том, что отечественные разработчики слишком широко используют чужие разработки с исходным кодом.

По словам ребят из Swordfish Security, в рамках исследования им часто встречались уязвимости, которые позволяют вызвать полный отказ в функционировании сервиса и тем самым парализовать работу крупной организации. Кроме того, ими были обнаружены фрагменты кода, предоставляющие его автору возможность удаленно получить доступ к криптовалютным кошелькам пользователя, на компьютере которого установлено такое уязвимое ПО. Тем временем российские скоростные поезда наконец получат отечественные двигатели, и был представлен первый в мире смартфон с рекордной 200-ваттной зарядкой.

Источник: gazeta.ru