Отправить заявку
Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл
«Лаборатория Касперского» представила сервис для выявления закладок в ПО с открытым исходным кодом
Компания «Лабораторией Касперского», работающая в сфере информационной безопасности, представила на рынок цифровых средств сервисную программу, которая представляет собой поток данных об угрозах для программ с открытым доступом к исходному коду.
OpenSourceSoftwareThreatsDataFeed от Лаборатории Касперского позволяет выявлять опасные закладки в сторонних компонентах. Сервис ведет к минимизации рисков применения открытых источников за счет самых последних данных о пакетах с возможностью нанесения повреждений системы, содержанием вредоносных кодов или не зарегистрированных возможностей.
Использование сервиса уже позволило обнаружить около трех тысяч вредоносных вложений, размещенных в популярных базах для хранения и поддержки каких-либо данных. Были зафиксированы десятки ресурсов с неуказанными в декларациях возможностями, включая отображение нежелательной информации политического характера.
А ведь некоторые из негативных компонентов пользователи успели загрузить не один десяток тысяч раз. По экспертным данным, среди вредных включений, обнаруженных в пакетах со свободным доступом, 35% можно причислить к компонентам с высоким уровнем опасности и 10% имеют критический уровень.
Причиной появления OpenSourceSoftwareThreatsDataFeed стал тот факт, что использование готовых пакетов с открытым исходным кодом для решения собственных задач стала довольно распространенной практикой среди разработчиков. Она позволяет им максимально сфокусироваться на индивидуальных требованиях к конкретному программному обеспечению и разгрузить время и ресурсы от создания типовых блоков программ.
Для удобства разработчиков имеются крупные базы готовых пакетов, где они смогут подобрать подходящий под проект компонент, но при этом разработчик вместе с ним может подцепить случайные или намеренно внедренные вредоносные коды.
Иногда создатели пакетов со свободным кодом специально приводят его к виду, когда функциональность программы как бы сохраняется, но анализ, понимание алгоритмов и внесение изменений при переводе исходника на язык высокого уровня крайне затруднены.
После установки нового потока данных об угрозах от Лаборатории Касперского, разработчики сумеют выявить и избежать уязвимые и скомпрометировавшие себя пакеты типовых блоков, включая компоненты с наличием политических лозунгов или меняющих свои функциональные свойства, например, блокируют их работу на территории нашей страны.
Предоставляется сервис в формате JSON – наиболее простом и удобном для чтения и написания человеком и компьютером формате обмена данными.
Оцените материал!
Отзывы (0)
Добавить отзыв
Наиболее интересные материалы
Компания МойОфис выпустила новую версию почтовой системы "Сертифицированный", которая предназначена для обеспечения безопасности информации в крупных коммерческих и государственных организациях.
Компания «Магнит» усилила кибербезопасность, внедрив российское решение MaxPatrol SIEM от Positive Technologies. Система уже обрабатывает 20 000 событий/сек, а к 2025 году масштабируется до 100 000 событий/сек и дополнится ML-модулем BAD для анализа аномалий в поведении пользователей.
Фирма Bitglass опубликовала результаты обширного исследования 2015 Cloud Adoption Report. Согласно полученным данным, в 2015 году почти 50 % организаций в мире использовали пакет офисных программ и облачных сервисов от Microsoft. За истекший год транснациональная корпорация увеличила свое проникновение на рынок в 3 раза – с 7,7 % до 25,2 %.
В Международном аэропорту Шереметьево создан распределенный центр обработки данных (ЦОД). В работах по запуску инфраструктуры управления данными принимали участие компании «АМТ-ГРУП», Cisco и NetApp.