Эксперты выяснили, какие программные продукты находятся в зоне риска

ЗАО «НПО «Эшелон», известный испытательный центр, опубликовал инновационный аналитический отчет по состоянию уязвимости программных ресурсов в мире и РФ за минувший год.

В марте текущего года эксперты ЗАО «НПО «Эшелон» провели исследование баз уязвимостей и отчетов крупнейших зарубежных компаний, ассоциаций и тестовых лабораторий, занимающихся исследованием уязвимости программных платформ и реализаций.

В отчете эксперты пришли к крайне любопытным выводам, среди которых:

- несмотря на старания лидирующих в мире разработчиков программных систем, количество уязвимостей в информационно-программных ресурсах не уменьшается;

- в России наметилась тенденция роста использования открытого программного кода и других заимствованных программных компонент.

В отчете по безопасности программного кода также отмечено, что:

- язык программирования С/С++ еще сохраняет свою популярность, несмотря на архитектурные особенности, связанные с повышенным риском переполнений буфера и системных ошибок,

- одни из самых защищенных прикладных продуктов – приложения, написанные на Java,

- наиболее дефектным с точки зрения безопасности оказался программный код, написанный на языке Perl.

«Подобные изыскания – новинка для отечественной индустрии информационной безопасности. Просто, в основном аналитика сфокусирована на тематике, касающейся отдельных типов программных уязвимостей и обзоров продукции конкретных вендоров», - так прокомментировал отчет руководитель проекта Андрей Фадин.

Аналитический отчет доступен для копирования на сайте компании ЗАО «НПО «Эшелон» http://cnpo.ru/report_echelon_2010.pdf.