Использование в приложениях кода сторонних разработчиков представляет угрозу для безопасности компаний. Сторонние приложения обычно менее защищены, чем разработанные собственными силами.
Использование в приложениях кода сторонних разработчиков представляет угрозу для безопасности компаний. Согласно исследованию, проведенному Veracode, от 30 до 70% кода в приложениях, используемых компаниями, написано сторонними разработчиками. В 81% случаев «чужие» участки не обеспечивают необходимый уровень безопасности. Иначе говоря, сторонние приложения обычно менее защищены, чем приложения, разработанные собственными силами. Как рекомендуют в Veracode, и внутренние, и сторонние модули и приложения должны подвергаться одинаковым проверкам для обеспечения единого уровня безопасности по всему портфелю приложений. Кроме того, в контрактах с поставщиками ПО – особенного «заказного» - обязательно должна оговариваться возможность осуществления независимых тестов на безопасность.
Теги:
Защита информации
Автоматизация предприятий
Информационная безопасность
ИБ: Аналитика
На ту же тему:
Конфиденциальную корпоративную информацию готовы продать многие
Проведенный в США, Великобритании и Австралии по заказу компании SailPoint опрос показал: уходя из компании самостоятельно или получая уведомление об увольнении, бывшие сотрудники вполне способны прихватить с собой доступную им порцию конфиденциальных сведений с целью их последующего использования или продажи.
Спецслужбы изъяли из продажи нелегальные базы данных
Управление собственной безопасности ФСБ во взаимодействии с департаментом собственной безопасности МВД провело в ряде торговых комплексов Москвы масштабную операцию по изъятию нелегальных баз данных с персонифицированной информацией о гражданах России.
Компания "Кабест" поможет защитить банковские системы
Компания "Кабест" (группа "Астерос") стала эксклюзивным партнером FortConsult – международного эксперта по угрозам безопасности платежных и банковских систем. На российском рынке ИБ-интегратор будет оказывать консалтинговые услуги по приведению информационной системы организаций в соответствие требованиям стандарта Payment Card Industry Data Security Standard.