
		Пресс-релизы / Сентябрь 2006

RSS-лента

Новости

Пресс-релизы

Поиск по компаниям


Расширенный поиск
Обзоры сети

Архив пресс-релизов

2002 г

2003 г

2004 г

2005 г

2006 г

янв	фев	мар	апр
май	июн	июл	авг
сен	окт	ноя	дек
сентябрь

2007 г

2008 г

2009 г

2010 г

2011 г

2012 г

2013 г

Пресс-релизы

26 сентября 2006 г

Symantec обнаружила, что фирмы, признавая важность безопасности приложений, тем не менее уделяют ей недостаточно внимания в процессе разработки

Результаты опроса показали, что сроки и конкурентное давление часто превалируют над безопасностью при выпуске продуктов на рынок.

Корпорация Symantec объявила результаты исследования, которые показывают, что среди разработчики программного обеспечения стали лучше понимать необходимость повышения степени безопасности приложений и осваивать более целостный подход к безопасному программированию. По данным опроса 400 разработчиков ПО в США, проведенного по заказу Symantec в июне 2006 года, целых 93% респондентов чувствуют, что теперь разработка безопасных приложений становится большим приоритетом, чем три года назад. К тому же 70% сказали, что их работодатели делают акцент на важности безопасности приложений, 74% сообщили, что безопасность стоит на высоком месте в их процессе программирования, тем не менее всего 29% утверждают, что безопасность всегда была частью процесса разработки.

?Повышенная безопасность приложений, которые будут использоваться потребителями и предприятиями, стала приоритетом для компаний во всем мире. Приложения служат средством доступа к информации, находящейся в интернете и в корпоративных сетях, превратившись в главный ресурс компаний ? и в главную мишень для злоумышленников, ? говорит вице-президент Symantec Global Consulting Services Чарли Джонсон (Charlie Johnson). ? Безопасность приложений играет важную роль в решении одной из самых больших проблем, мешающих развитию онлайнового бизнеса в то время, когда потребители переходят к онлайновому стилю жизни?.

Для обеспечения надлежащей безопасности приложений необходимо применять различные инструменты и процедурные методы, гарантирующие, что разрабатываемые приложения будут адекватно защищены от внешних угроз. Меры безопасности, встроенные в приложения, и правильный процесс разработки безопасных приложений минимизируют вероятность того, что хакеры смогут манипулировать приложениями для доступа, кражи, искажения или удаления важных данных.

Отчет об угрозах интернет-безопасности Symantec, опубликованный в марте 2006 года, подтверждает усиливающуюся тенденцию к использованию уязвимости веб-приложений и необходимость создания более безопасных программ. С июля по декабрь 2005 года 69% уязвимостей были связаны с веб-приложениями, что на 15% больше, чем в первом полугодии 2005 года. Кроме того, в 2005 году Symantec зарегистрировала на 40% больше уязвимостей, чем в 2004. Во втором полугодии 2004 года на долю веб-приложений приходилось 49% всех уязвимостей.

Чтобы измерить степень понимания респондентами проблемы и их опыт работы над безопасными приложениями, Symantec опросила разработчиков об уровне обучения по безопасности приложений, получаемого персоналом, уровне уделяемого этой проблеме внимания и осведомленности разработчиков о вопросах безопасности приложений, а также о процессах и приемах, используемых в компаниях.

Исследование показало, что руководство высоко ценит безопасное программирование, однако всего 12% респондентов сказали, что безопасность всегда имеет приоритет над строгим соблюдением сроков и временем выпуска продуктов на рынок. Результаты исследования подчеркивают также необходимость продолжения обучения разработчиков. Всего 40% респондентов прошли формальное обучение по безопасному программированию, организованное их работодателем. Более того, хотя две трети респондентов рассматривают безопасность как часть регулярного процесса гарантии качества, все же примерно треть из них еще не включили безопасность в свой процесс QA.

Исследование по заказу Symantec выполняла компания Applied Research.

версия для печати