Secunia создала сервис для поиска уязвимостей в программах
Сервис Binary Analysis Service позиционируется Secunia как решение полного цикла, пригодное для исследования программ на все известные уязвимости.
Binary Analysis Service от Secunia - это решение полного цикла, пригодное для исследования программ на все известные уязвимости. Особо в компании обращают внимание на то, что сервис может проверить софт и на так называемые концептуальные уязвимости, которым часто бывает подвержено все программное обеспечение той или иной сферы.
Технический директор компании Томас Кристенсен говорит, что по своей структуре сервис имеет строго оборонительное назначение и его цель обеспечить вендоров и крупных пользователей необходимыми данными. "Особенно такая система может быть полезной производителям антивирусов и разработчикам систем обнаружения вторжений, так как и тот и другой софт базируется на сигнатурной основе", - говорит он.
Secunia будет строго отслеживать использование баз нового сервиса: "Все пользователи будут проходить процедуру предварительной верификации перед тем как оформить платную подписку на годовой доступ". Разработчики говорят, что допущенные к использованию компании получат неограниченный доступ, однако статистика показывает, что в год требуется проводить не более 200 исследований различных программ.
Сейчас на сайте Secunia размещены результаты тестового анализа таких разработок, как Microsoft GDI+, Microsoft Word, Microsoft Windows OLE automation, Samba и Adobe Flash.
Кристенсен также рассказывает, что за последние два года в Secunia обращались несколько производителей софта и ряд крупных пользователей, поле чего было принято решение о создании постоянного направления в этой сфере.
Устали от того, что Интернет знает о вас все? Присоединяйтесь к нам и станьте невидимыми!