15:13 01.10.2010 |   2275

Рубрика Автоматизация предприятий



Использование в приложениях кода сторонних разработчиков представляет угрозу для безопасности компаний. Сторонние приложения обычно менее защищены, чем разработанные собственными силами.

Использование в приложениях кода сторонних разработчиков представляет угрозу для безопасности компаний. Согласно исследованию, проведенному Veracode, от 30 до 70% кода в приложениях, используемых компаниями, написано сторонними разработчиками. В 81% случаев «чужие» участки не обеспечивают необходимый уровень безопасности. Иначе говоря, сторонние приложения обычно менее защищены, чем приложения, разработанные собственными силами. Как рекомендуют в Veracode, и внутренние, и сторонние модули и приложения должны подвергаться одинаковым проверкам для обеспечения единого уровня безопасности по всему портфелю приложений. Кроме того, в контрактах с поставщиками ПО – особенного «заказного» - обязательно должна оговариваться возможность осуществления независимых тестов на безопасность.
 


Теги: Защита информации Автоматизация предприятий Информационная безопасность ИБ: Аналитика
На ту же тему: