Компания «Эшелон» опубликовала сводный отчёт по безопасности
программного обеспечения в России и мире за 2010 год. Отчет стал результатом
уникального исследования, проведенного экспертами компании, в ходе которого был
проведен анализ отчетов крупнейших зарубежных компаний (IBM X-Force, Secunia,
Veracode и др.) и практики отечественных лабораторий, занимающихся
исследованием программного обеспечения в области безопасности.
Основные выводы, к которым пришли эксперты:
·
Самым популярным языком системного
программирования в мире и в России остается С и С++. При этом в России очень
большой объем кода, созданного в среде Delphi — Object Pascal.
·
Самым популярным языком для разработки
прикладных систем является Java,
а web-приложений PHP.
·
Наиболее подверженным уязвимостям оказались программы,
написанные на языке Perl, одними же из наиболее защищенных веб-приложений
являются программные продукты, написанные на Java (с использованием фреймворка
Struts).
Опыт по проведению аудита и сертификации показал, что одной
из основных причин появления уязвимостей в программном коде, является наличие
недостатков в системе менеджмента процесса разработки, а также в среднем
невысокая квалификация программистов в области безопасной разработки кода.
Наибольшее число уязвимых приложений было создано для
платформы Linux, чуть менее для Mac OS X (Apple). Однако по времени устранения
критических уязвимостей бесспорным лидером стали приложения для ОС компании
Microsoft, а ОС Linux заняла
почетное второе место.
Чаще всего уязвимости появляются на свет в Индии, что и не
удивительно из-за положения данной страны, являющейся лидером по аутсорсингу
разработки систем.
В отчете также отмечена тенденция по использованию открытого
кода в нашей стане.
«В августе прошлого года мы опубликовали отчет по состоянию
защиты персональных данных в России (на портале www.ispdn.ru).
Публикацией нового отчета мы продолжаем нашу практику предоставлять участникам
рынка объективную информацию о состоянии дел в нашей отрасли» - отметил
генеральный директор ЗАО «НПО «Эшелон» Алексей Марков.
Отчет доступен для скачивания на сайте компании ЗАО «НПО
«Эшелон». [http://www.cnpo.ru/report_echelon_2010.pdf].
О компании:
ЗАО «НПО «Эшелон» работает на рынке информационной
безопасности с 2006 года. За это время компанию выбрали в качестве
стратегического партнера ведущие мировые производители ERP-систем, операционных
систем, антивирусного программного обеспечения, средств защиты от
несанкционированного доступа. Компания «Эшелон» аккредитована в качестве
испытательной лаборатории Минообороны России, ФСТЭК России, ФСБ России, системы
сертификации «АйТи-Сертифика». Наша компания является аттестационным центром
Минобороны России и органом по сертификации ФСТЭК России, органом по аттестации
ФСТЭК России. Система менеджмента качества компании сертифицирована на
соответствие требованиям ISO 9001, ГОСТ РВ 15.002 и СРПП ВТ. Учебный центр
«Эшелон» проводит переподготовку специалистов по программам, согласованным с
ФСТЭК России и Минобороны России.