Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Количество уязвимостей в информационно-программных ресурсах не уменьшается

Эксперты НПО «Эшелон» провели исследование состояния уязвимости программных ресурсов в мире и РФ за минувший год. По полученным результатам исследования составлен и опубликован аналитический отчет. Авторы отчета пришли к выводам, что "ситуация в области защищенности приложений практически не изменилась в лучшую сторону", а одним из самых защищенных прикладных продуктов являются приложения, написанные на языке Java.

29.03.2011

НПО «Эшелон» опубликовал аналитический отчет по состоянию уязвимости программных ресурсов в мире и РФ за минувший год. В марте текущего года эксперты объединения провели исследование баз уязвимостей и отчетов крупнейших зарубежных компаний, ассоциаций и тестовых лабораторий, занимающихся исследованием уязвимости программных платформ и реализаций.

В аналитическом отчете НПО «Эшелон» по состоянию уязвимости программных ресурсов говорится, что несмотря на старания лидирующих в мире разработчиков программных систем, количество уязвимостей в информационно-программных ресурсах не уменьшается. Наиболее дефектным с точки зрения безопасности оказался программный код, написанный на языке Perl. По крайней мере, одну серьезную уязвимость имеют веб-сайты, построенные с помощью Perl (PL), Cold Fusion (CFM), Java Server Pages (JSP), PHP, вероятность этого составляет примерно 80%. Сайты, построенные на других языках, имеют уязвимости в среднем лишь в 10% случаев. Самый высокий показатель случаев уязвимости 37% у веб-сайтов на Cold Fusion (CFM), в то время как у Struts (DO) и JSP был самый низкий уровень уязвимости - от 14% до 15%.

Исследование показало, что в 38% открытых в информационно-программных продуктах обнаружены незакрытые уязвимости, что несколько меньше уязвимостей, найденных в коммерческих проектах. После нахождения уязвимостей, для их исправления в проектах с открытым программным обеспечением потребовалось в среднем 36 дней, 48 дней заняла та же операция для внутренних приложений, и 82 дня — для исправления уязвимостей в коммерческих продуктах.

Скорость устранения "критических" уязвимостей межсайтового скриптинга во всех проверенных языках программирования и фреймворках оказалась в диапазоне 50% - 60%, исключение составил лишь язык PHP с 66%.

"Опыт по проведению аудита и сертификации показывает, что наиболее важными, с точки зрения безопасности являются моменты, связанные с менеджментом процесса разработки и квалификация программистов, которые должны быть знакомы с достоинствами и недостатками той программной технологии, которую они используют. Несмотря на развитие средств, методов и подходов к аудиту программного обеспечения, приходится констатировать, что ситуация в области защищенности приложений практически не изменилась в лучшую сторону", - говорят авторы отчета.