ЗАО «НПО «Эшелон», известный испытательный центр, опубликовал инновационный аналитический отчет по состоянию уязвимости программных ресурсов в мире и РФ за минувший год.
В марте текущего года эксперты ЗАО «НПО «Эшелон» провели исследование баз уязвимостей и отчетов крупнейших зарубежных компаний, ассоциаций и тестовых лабораторий, занимающихся исследованием уязвимости программных платформ и реализаций.
В отчете эксперты пришли к крайне любопытным выводам, среди которых:
- несмотря на старания лидирующих в мире разработчиков программных систем, количество уязвимостей в информационно-программных ресурсах не уменьшается;
- в России наметилась тенденция роста использования открытого программного кода и других заимствованных программных компонент.
В отчете по безопасности программного кода также отмечено, что:
- язык программирования С/С++ еще сохраняет свою популярность, несмотря на архитектурные особенности, связанные с повышенным риском переполнений буфера и системных ошибок,
- одни из самых защищенных прикладных продуктов – приложения, написанные на Java,
- наиболее дефектным с точки зрения безопасности оказался программный код, написанный на языке Perl.
«Подобные изыскания – новинка для отечественной индустрии информационной безопасности. Просто, в основном аналитика сфокусирована на тематике, касающейся отдельных типов программных уязвимостей и обзоров продукции конкретных вендоров», - так прокомментировал отчет руководитель проекта Андрей Фадин.
Аналитический отчет доступен для копирования на сайте компании ЗАО «НПО «Эшелон» [http://cnpo.ru/report_echelon_2010.pdf].