Ссылка: http://safe.cnews.ru/news/line/index.shtml?2007/06/06/253823

95% ошибок в программном обеспечении, обнаруженных в этом году, не были обнародованы, написал директор по стратегии безопасности IBM Internet Security Systems Гюнтер Оллманн(Gunter...



if (!count_59392){ var image=new Image(); var rnd=Math.round(Math.random()*1000000); image.src="http://count.rbc.ru/banner.gif?sid=cnews_safe_left.default.20070518172436.59392&lid=cnews_safe_left&id=59392&rnd="+rnd; var count_59392=1;} Читайте также: Анонсирована единая консоль Microsoft Forefront: Stirling RRC нашла «безопасную» нишу

95% ошибок в программном обеспечении, обнаруженных в этом году, небыли обнародованы, написал директор по стратегии безопасности IBMInternet Security Systems Гюнтер Оллманн(Gunter Ollmann) в блоге,сообщает АР.

В прошлом году, по его словам, было обнародовано 7247 ошибок, хотяпредположительное количество обнаруженных составляет 132115. Этозначит, что публике известны лишь 5,48% всех ошибок. «С уверенностьюможно сказать, что 139262 новых уязвимости за один год – этоколоссальное число, но правильное ли оно? Слишком многие людинедооценивают количество ошибок в программном обеспечении, которымони пользуются дома или в офисе. Обнародованные представляютсобой лишь небольшое окошко в общем количестве, раскрываемом за год».

«Если вы основывали свою стратегию защиты только на обнародованныхуязвимостях, вы не защитились от 95% в этом году. Если ваши защитныесистемы созданы для защиты от специфических уязвимостей, например,основанных на сигнатурах, это, вероятно, означает, что они были созданыдля защиты от подмножества публично обнародованных уязвимостей. Длятого, чтобы защититься от остальных 97%, нужны упреждающие движкизащиты», - написал Оллманн.