Команда «Лаборатории Касперского» сообщила о запуске сервиса, который позволит выявлять закладки в сторонних компонентах и ПО с открытым исходным кодом

https://nibbl.ru/news/komanda-laboratorii-kasperskogo-soobshhila-o-zapuske-servisa-kotoryj-pozvolit-vyyavlyat-zakladki-v-storonnix-komponentax-i-po-s-otkrytym-isxodnym-kodom.html Команда «Лаборатории Касперского» объявила о запуске сервиса под названием Kaspersky Open Source Software Threats Data Feed.

По словам разработчиков, это первый подобный сервис в России, который позволит обнаруживать сторонние компоненты и закладки программного обеспечения с открытым исходным кодом.
Эксперт по кибербезопасности «Лаборатории Касперского» Денис Паринов пояснил:
В настоящее время Kaspersky Open Source Software Threats Data Feed располагает информацией примерно о трех тысячах уязвимых и вредоносных программных пакетов из популярных репозиториев, некоторые из которых были загружены пользователями десятки тысяч раз. По данным «Лаборатории Касперского», около 35 процентов уязвимостей, найденных в пакетах с открытым исходным кодом, относятся к категории высокого риска и около 10 процентов — к критической.
По замыслу «Лаборатории Касперского», Kaspersky Open Source Software Threats Data Feed поможет разработчикам использовать пакеты, в которых нет уязвимостей или скрытых вредоносных «сюрпризов». Данные предоставляются в формате JSON.
Источник новости IXBT.
Сообщение Команда «Лаборатории Касперского» сообщила о запуске сервиса, который позволит выявлять закладки в сторонних компонентах и ПО с открытым исходным кодом появились сначала на .