16 Марта 2004 16:03 16 Мар 2004 16:03 |

Поделиться

ПО стало менее "дырявым"

Отчет Symantec подтверждает тенденцию, прослеживающуюся в данных координационного центра службы компьютерной безопасности (Computer Emergency Response Team Coordination Center - CERT/CC): центр сообщил о 3784 уязвимостях, о которых компании были предупреждены в 2003 году, что на 8% меньше 4129 “дыр”, найденных в 2002 году. По словам специалистов, это тенденцию можно объяснить возросшим профессиональным уровнем разработчиков ПО – программисты учатся избегать самых распространенных ошибок в системах безопасности. Другая причина – то, что специалисты в области информационной безопасности все чаще дают разработчикам возможность исправить допущенные ошибки еще до того, как о них объявляют публично. "Все большее количество специалистов работают с вендорами над исправлением этих недочетов, и это занимает все больше времени", - отметил г-н Хьюджер. К примеру, у Microsoft ушло более полугода на выпуск "заплаток" для нескольких уязвимостей в Windows.

Однако то, что уязвимостей находят все меньше, не обязательно стоит расценивать как позитивный факт, предупреждают эксперты: возможно, специалисты по информационной безопасности не спешат сообщать о найденных "дырах" в личных интересах – чтобы получить конкурентное преимущество или же, что еще хуже, использовать эту брешь для совершения атак.

Какого эффекта можно ждать от цифровизации закупок цифровизация

Большая часть отчета Symantec основана на данных, собранных более чем с 20 тыс. устройств, подключенных к Сети и принадлежащим клиентам или дочерним отделениям компании. Эти данные показывают, что 43% атак были совершены интернет-червями; еще 40% - это различные попытки поиска конкретной уязвимости в системе, не обязательно с намерением впоследствии ее взломать. Оставшиеся 17% атак производились без помощи червей.

Источник: по материалам Silicon.com, собственная информация CNews.ru.

Поделиться

Подписаться на новости Короткая ссылка