Aercom.by - Новости безопасности в Беларуси и СНГ

20 октября 2017 г., пятница

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

50% крупнейших мировых предприятий используют уязвимое ПО с открытым кодом
29 марта, 2012

Причиной такой статистики является отсутствие в открытых приложениях системы уведомлений для разработчиков об обнаруженной уязвимости.

В результате проведенного компаниями Sonatype и Aspect Security исследования было установлено, что 50% крупнейших предприятий, которые входят в список Fortune 500, используют приложения, разработанные на уязвимых версиях фреймворков и библиотек.

Авторы исследования сообщили: «80% исходного кода современных приложений основывается на фреймворках и библиотеках. Риск существования уязвимостей в этих компонентах часто игнорируется и недооценивается».

После анализа 113 миллионов приложений, скаченных 60 тысячами коммерческими, государственными и некоммерческими организациями, было установлено, что 46% из них содержали уязвимые библиотеки и фреймворки, в частностиGoogleWeb Toolkit, Spring MVC, Struts 1.X и Hibernate. Фреймворк Struts 2, который содержал критическую уязвимость, был скачен более 18 тысяч раз.

Исследование также показало, что 37%  наиболее популярных открытых компонентов содержали публично известные уязвимости. Стоит отметить, что за своевременным обновлением используемых предприятиями открытых библиотек и фреймворков следят лишь 32% компаний.

По мнению авторов исследования, причиной такого развития событий является отсутствие в открытых приложениях уведомлений для разработчиков об обнаруженной уязвимости, а также отсутствие автоматических обновлений.

Подробно с исследованием можно ознакомиться здесь.

Источник: www.securitylab.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.