Состояние безопасности программного обеспечения в России
Эшелон опубликовала сводный отчёт по безопасности программного обеспечения в России и мире за 2010 год. Отчет стал результатом исследования, проведенного экспертами компании, в ходе которого был проведен анализ отчетов крупных зарубежных компаний (IBM X-Force, Secunia, Veracode и др.) и практики российских лабораторий, занимающихся исследованием программного обеспечения в области безопасности.
Основные выводы, к которым пришли эксперты:
- Самым популярным языком системного программирования в мире и в России остается С и С++. При этом в России очень большой объем кода, созданного в среде Delphi — Object Pascal.
- Самым популярным языком для разработки прикладных систем является Java, а web-приложений - PHP.
- Наиболее подверженным уязвимостям оказались программы, написанные на языке Perl, одними же из наиболее защищенных веб-приложений являются программные продукты, написанные на Java (с использованием фреймворка Struts).
Опыт по проведению аудита и сертификации показал, что одной из основных причин появления уязвимостей в программном коде, является наличие недостатков в системе менеджмента процесса разработки, а также в среднем невысокая квалификация программистов в области безопасной разработки кода.
Наибольшее число уязвимых приложений было создано для платформы Linux, чуть менее для Mac OS X (Apple). Однако по времени устранения критических уязвимостей бесспорным лидером стали приложения для ОС компании Microsoft, а ОС Linux заняла почетное второе место.
Чаще всего уязвимости появляются на свет в Индии, что и не удивительно из-за положения данной страны, являющейся лидером по аутсорсингу разработки систем.
Основные выводы, к которым пришли эксперты:
- Самым популярным языком системного программирования в мире и в России остается С и С++. При этом в России очень большой объем кода, созданного в среде Delphi — Object Pascal.
- Самым популярным языком для разработки прикладных систем является Java, а web-приложений - PHP.
- Наиболее подверженным уязвимостям оказались программы, написанные на языке Perl, одними же из наиболее защищенных веб-приложений являются программные продукты, написанные на Java (с использованием фреймворка Struts).
Опыт по проведению аудита и сертификации показал, что одной из основных причин появления уязвимостей в программном коде, является наличие недостатков в системе менеджмента процесса разработки, а также в среднем невысокая квалификация программистов в области безопасной разработки кода.
Наибольшее число уязвимых приложений было создано для платформы Linux, чуть менее для Mac OS X (Apple). Однако по времени устранения критических уязвимостей бесспорным лидером стали приложения для ОС компании Microsoft, а ОС Linux заняла почетное второе место.
Чаще всего уязвимости появляются на свет в Индии, что и не удивительно из-за положения данной страны, являющейся лидером по аутсорсингу разработки систем.