AM_Bot

Аналитика: Программные закладки в бизнес-приложениях

В этой теме 3 сообщения

Программные закладкиВ большинстве компаний используются модифицированные или разработанные самостоятельно бизнес-приложения. При этом чистота исходного кода никак не контролируется. В таких условиях ничто не мешает программисту-инсайдеру незаметно установить скрытую программную закладку, которая будет активирована в нужный момент. Отсюда возникает существенные риски, о которые говорить пока как-то непринято.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Влияние информационных технологий на бизнес-процессы до сих пор остаётся недооцененным, особенно это проявляется в огромном доверии, которое получают от бизнеса ИТ специалисты. При этом стоит обобщить и сказать о специалистах всех специальностей ИТ, которые имеются на предприятии.

В приведённых, автором, примерах видно, что пути появления программных закладок могут быть различны как внутренние (основные источники недобросовестные программисты, администраторы, инженеры) так и внешние. И если путь извне можно перекрыть или сделать более контролируемым, то путь изнутри перекрыть крайне сложно, а если злоумышленник имеет возможность влиять не только на исходные тексты бизнес-приложений, но и на работу готового приложения, то контроль практически невозможен. Организационные и технические методы тут будут бессильны.

Новаторские подходы, приведённые автором в статье, помогут решить проблему, но только в одном случае: если будет жесткое разделение труда и контроль за бизнес-приложением на всех этапах его жизненного цикла (возникновение потребности в бизнес –приложении, анализ требований, разработка, эксплуатация и сопровождение)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

тема актуальна. Вопрос поднимался неоднократно, но какого - либо внятного решения так и не обрел. Можно вспомнить про закладки в софте яблокофона, когда персональные данные пользователей, а также их серфинг просто сливаются рекламщикам. Есть и еще примеры. Видимо потому в ряде западных стандартов появилось требование обязательного просмотра итогового кода сертифицированными специалистами. Однако при достаточно большом количестве строк такого кода тривиальный просмотр уже не является решением Тут необходимо искать решения в какой - либо автоматизации этого вопроса.

Более того, необходимо однозначное разделение подразделений разработки, тестировщиков и имплементаторов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy
      RP55, смысл добавления для dll статуса "в автозапуске"? данный dll запускается только в том случае, если запущен исходный exe в образ автозапуска этот файл попадает, в списке загружаемых dll он есть, C:\USERS\POWER\APPDATA\ROAMING\GOOGLEUPDATE.DLL файл проверен при создании образа автозапуска и помечен как "НЕИЗВЕСТНЫЙ". В итоге Uvs присваивает ему статус: АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL по этому статусу можно добавить критерий, чтобы подобные файлики попадали в отсек "ВИРУСЫ и подозрительные" для последующего анализа. (СТАТУС ~ АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL )(1) [auto (0)]  
    • Marina35
      Одним вирусом меньше https://dr-world.ru/fbr-zaderjala-komputershika-symevshego-naiti-kluch-k-wannacry/
    • PR55.RP55
        По крайне мере некоторые устаревшие версии файла способны запускать любые соответствующие файлы\библиотеки Так например легальный\подлинный файл: GOOGLEUPDATE.EXE  прописывается в автозапуск. В каталог с файлом GOOGLEUPDATE.EXE помещается файл:  GOOPDATE.DLL Файл:  GOOPDATE.DLL  не имеет подписи - или подписан левым сертификатом и может иметь статус скрытый\системный и т.д. Таким образом файл GOOPDATE.DLL в автозапуске... А вот в логах его в автозапуске не будет. ---------- Нужно доработать uVS и считать все файлы: GOOGLEUPDATE.EXE  +++ как находящиеся в автозапуске. Тем более, что случай исключительный.    
    • AM_Bot
      Генеральный директор ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» Руслан Рахметов рассказал читателям Anti-Malware.ru о рынке SGRC и IRP, истории бренда Security Vision и порассуждал о том, какой должна быть первоклассная SGRC-система. Читать далее
    • Draft