Чужое ПО проверяют хуже своего

Чужое ПО проверяют хуже своего
Не успела компания Veracode опубликовать свой отчет о состоянии защищенности программного обеспечения, как аналогичный отчет опубликовал другой игрок данного сегмента рынка - компания Coverity. 10 мая она выпустила отчет " Software Integrity Risk Report ". Основная мысль этого отчета - полученный из третьих рук исходный код не проверяется и не тестируется с точки зрения качества и безопасности с такой же тщательностью, что и собственноручно написанный код. Соотношение примерно 1 к 2 не в пользу чужого кода. Отчет также подтвердил известную мысль, что в гонке за первое место в выпуске продукта на рынок страдает качестве и безопасность софта.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Управление уязвимостями без хаоса? Легко!

28 августа в 11:00 (МСК) – разберем, как с помощью сканера Security Vision выявлять, анализировать и устранять угрозы, управлять активами и настраивать сканирование. Для компаний любого масштаба!

Присоединяйтесь, чтобы построить надежную систему безопасности!

Реклама. 16+. Рекламодатель ООО ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ, ИНН 7719435412


article-title

Алексей Лукацкий