Компания “Эшелон” опубликовала отчёт по безопасности программного обеспечения в России и мире за 2010 г. Сообщается, что отчет является результатом исследования, проведенного экспертами компании, в ходе которого был проведен анализ отчетов крупнейших зарубежных разработчиков и аналитиков (IBM X-Force, Secunia, Veracode и др.) и практики отечественных ИБ-лабораторий, занимающихся исследованием ПО.
Основные выводы, к которым пришли эксперты компании “Эшелон”, таковы:
- самым популярным языком системного программирования в мире и в России остается С и С++. В России также велик объем кода, созданного в среде Delphi — Object Pascal;
- самым популярным языком для разработки прикладных систем является Java, а веб-приложений — PHP;
- наиболее подверженными уязвимостям оказались программы, написанные на языке Perl. Одними из наиболее защищенных веб-приложений являются программные продукты, написанные на Java (с использованием инструментария Struts).
Опыт компании “Эшелон” в проведении аудита и сертификации ПО показал, что одной из основных причин появления уязвимостей в программном коде являются недостатки в системе менеджмента процесса разработки ПО, а также в среднем невысокая квалификация программистов в области безопасной разработки кода.
Как информирует “Эшелон”, наибольшее число уязвимых приложений было создано для платформы Linux, чуть меньше — для Mac OS X. По времени устранения критических уязвимостей в своих приложениях бесспорным лидером “Эшелон” признает Microsoft. Чаще всего уязвимости создаются в Индии, что они связывается с лидерством этой страны в аутсорсинге разработки ПО. В отчете также отмечена тенденция по расширению использования открытого кода в нашей стане.