Технические службы российских разработчиков ПО регулярно нарушают требования по срокам устранения уязвимостей в своих программах. Об этом сообщили в Федеральной службе по техническому и экспортному контролю (ФСТЭК). «Службы технической поддержки российских вендоров должны реагировать молниеносно на требования заказчиков, но все чаще и чаще возникает ситуация, когда обратной связи по средствам защиты недостаточно. Практика показывает недостаточную эффективность поддержки ПО», — передают «Ведомости» заключение ФСТЭК по обслуживанию отечественного ПО...

По заявлению исследователей Rezilion, уязвимости безопасности, появившиеся более 10 лет назад, все еще существуют и по-прежнему представляют опасность Устранение уязвимостей безопасности должно быть простым: поставщик выпускает исправление для известного дефекта, и все затронутые организации применяют это исправление. Но то, что кажется простым в теории, не всегда происходит в реальности. В отчете, опубликованном в понедельник, 8 августа, компанией по безопасности Rezilion, рассматривается...