Secunia создала сервис для поиска уязвимостей в программах

image

Теги: Secunia, уязвимость, эксплоит

Сервис Binary Analysis Service позиционируется Secunia как решение полного цикла, пригодное для исследования программ на все известные уязвимости.

Датская исследовательская компания Secunia, специализирующаяся на ИТ-безопасности, запустила новый сервис для разработчиков ПО, при помощи которого возможно проанализировать программы на наличие уязвимостей, а также эксплоитов для них.

Binary Analysis Service от Secunia - это решение полного цикла, пригодное для исследования программ на все известные уязвимости. Особо в компании обращают внимание на то, что сервис может проверить софт и на так называемые концептуальные уязвимости, которым часто бывает подвержено все программное обеспечение той или иной сферы.

Технический директор компании Томас Кристенсен говорит, что по своей структуре сервис имеет строго оборонительное назначение и его цель обеспечить вендоров и крупных пользователей необходимыми данными. "Особенно такая система может быть полезной производителям антивирусов и разработчикам систем обнаружения вторжений, так как и тот и другой софт базируется на сигнатурной основе", - говорит он.

Secunia будет строго отслеживать использование баз нового сервиса: "Все пользователи будут проходить процедуру предварительной верификации перед тем как оформить платную подписку на годовой доступ". Разработчики говорят, что допущенные к использованию компании получат неограниченный доступ, однако статистика показывает, что в год требуется проводить не более 200 исследований различных программ.

Сейчас на сайте Secunia размещены результаты тестового анализа таких разработок, как Microsoft GDI+, Microsoft Word, Microsoft Windows OLE automation, Samba и Adobe Flash.

Кристенсен также рассказывает, что за последние два года в Secunia обращались несколько производителей софта и ряд крупных пользователей, поле чего было принято решение о создании постоянного направления в этой сфере.



или введите имя

CAPTCHA
1
12-09-2008 18:37:59
макрософт пусть вынь пропустит =)
0 |
1
14-09-2008 05:32:07
Ну что опять борьба программистов идиотов, чья программа другую победит? Нет ничего лучше мозга человека, самый убойный снаряд по уязвимостям =) P.S ИИ пока не создан.
0 |