До 40% российского ПО может иметь опасные уязвимости
ИБ-компания Swordfish Security проанализировала около трехсот отечественных проектов.
Компания Swordfish Security, которая сама себя называет "лидером рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps", сообщила о том, что вплоть до 40% российского программного обеспечения может иметь опасные уязвимости.
К таким выводам эксперты пришли после анализа около трехсот отечественных проектов. Причина столь большого количества уязвимых продуктов кроется в том, что отечественные разработчики слишком широко используют чужие разработки с исходным кодом.
По словам ребят из Swordfish Security, в рамках исследования им часто встречались уязвимости, которые позволяют вызвать полный отказ в функционировании сервиса и тем самым парализовать работу крупной организации. Кроме того, ими были обнаружены фрагменты кода, предоставляющие его автору возможность удаленно получить доступ к криптовалютным кошелькам пользователя, на компьютере которого установлено такое уязвимое ПО. Тем временем российские скоростные поезда наконец получат отечественные двигатели, и был представлен первый в мире смартфон с рекордной 200-ваттной зарядкой.
Источник: gazeta.ru