По данным SwordFish Security треть российских программ на базе открытого исходного кода содержат критические... | Интересный контент в группе Защита данных компании от вирусов и хакеров в ОК (Одноклассники)

По данным SwordFish Security треть российских программ на базе открытого исходного кода содержат критические уязвимости 😱, которые позволяют злоумышленникам влиять на работу компьютера. Разработчики часто интегрируют в свои приложения или веб-сервисы фрагменты уже написанного кем-то кода — OpenSource (открытый код). Однако используя чужой код, сложно однозначно определить какими еще функциями, кроме заявленных автором, он обладает. При этом среди незаявленных опций в коде могут находиться уязвимости 👾. Тогда и всё конечное приложение будет уязвимым. Проанализировав более 300 проектов различных российских компаний преимущественно из финансовой сферы, специалисты SwordFish Security получили такие цифры: 🔸 обнаружено более 2,5 тыс. уязвимостей 🔸 больше 1 тыс. из них критические, то есть подвержены удаленному воздействию со стороны хакеров 👽 🔸 22 уязвимости в среднем на каждый проанализированный программный продукт 🔸 79 проблем в среднем на каждую команду разработчиков Источник: 🔹 https://www.gazeta.ru/tech/2022/07/20/15150326.shtml Стоит также отметить, что во многих российских компаниях в этом году буквально был введен мораторий на обновление OpenSource — компонентов ПО, чтобы вместе с обновлениями в софт не проникли уязвимости. И в дополнение к этому бюджетные и некоторые коммерческие организации законодательно принуждают к импортозамещению иностранного ПО. Не будем углубляться хорошо это или плохо. Наша задача — обеспечить информационную безопасность 🛡 организации в текущих реалиях. Да, любой софт (не только отечественный) может содержать уязвимости, поэтому важно управлять процессами обновлений 👉 https://glabit.ru/inventory Для этого регулятор (ФСТЭК) даже выпускал специальные разъяснения (в отношении известных уязвимостей, но непонятно, как защититься от еще неизвестных). Если же ситуация совсем сложная и никак нельзя обновлять ПО, то следует провести диагностику безопасности активов компании и максимально оградить доступ к «потенциально уязвимым» сервисам средствами защиты 👉 https://glabit.ru/from_scratch Также рекомендуется смоделировать действия нарушителя при помощи аудита 👉 https://glabit.ru/audit Если необходимо импортозамещение зарубежных решений на отечественные аналоги, то мы можем в этом помочь 👉 https://glabit.ru/import А как вы относитесь к отечественному ПО❓ Делитесь в комментариях 👇 Подписывайтесь на нас в Телеграм — https://t.me/ibvdushe #новости #отечественноеПО #OpenSource #уязвимость #Гладиаторы #хакер #рабочее