573,5 тыс подписчиков
ИБ-эксперт заявил, что треть российских программ на базе открытого исходного кода содержат критические уязвимости
К такому выводу пришли в Swordfish Security, проанализировав около 300 проектов в нескольких российских компаниях.
«Такие опасные слабости потенциально открывают злоумышленникам возможности для реализации атак. К примеру, ряд критических уязвимостей, содержащихся в библиотеках (наборах фрагментов кода), позволяет выполнять произвольный код (в том числе с вредоносной функцией) на стороне сервера, что может повлечь за собой его полную компрометацию и дать возможность попасть в сеть организации», — рассказал «Газете.Ru» Юрий Шабалин из Swordfish Security.
По его словам, среди уязвимостей, обнаруженных в открытом коде, есть и такие, которые могут парализовать работу крупной организации.
Подробнее о проблемах, которые создает использование открытого исходного кода в российском ПО — в материале «Газеты.Ru».
Около минуты
20 июля 2022
2996 читали