Недавно были оглашены результаты изучения кода из более, чем 10 тысяч приложений, проверка которых осуществлялась на протяжении последних 6 месяцев (как на рыбачье) по средствам статического исследования кода в cloud-сервисе. Изучение такого массшаба провела компания Veracode, которая известна своей разработкой средств для последующего проведения аудита по безопасности. В целом, было изучено более миллиарда строк кода от открытых и пропиетарных проектов.
Исходя из выводов исследования, почти 84% приложений не смогли успешно справиться с тестом после первого раза, поскольку в них было обнаружено от незначительных до совсем критических ошибок, связанных с обеспечением безопасности. Сравния с результатами исследования, которое проводилось пол года назад, то не справились с тестом на первый раз лишь 58% приложений. Такое громадное расстояние между результатами объясняется внедрением более суровых требований для прохождения теста, а именно, проверки на уязвимость XSS и SQL Injection.
Ранее, эти параметры относились к категории не обязательных, но затем выдвинулись на первое место, поскольку выяснилось, что они играют не последнюю роль для утечки информации.
- 14/12/2011 21:53 - Доступно обновления для Java SE 6 Update 30 и Java SE 7 Update 2
- 14/12/2011 21:24 - Появление Google Chrome 16
- 12/12/2011 02:18 - Обсуждения насчет Creative Commons 4.0
- 11/12/2011 22:37 - Apple отменяет использование веб-стандартов из-за нарушения своих патентов
- 11/12/2011 20:16 - Появление Cube
- 11/12/2011 19:34 - Анонс Openmeetings 1.9.0
- 07/12/2011 22:21 - Появление стабильной версии EFL 1.1
- 07/12/2011 21:46 - Анонс QEMU 1.0
- 05/12/2011 22:29 - Появление LLVM 3.0
- 04/12/2011 22:47 - Релиз фрейморка GNUnet 0.9.0