Перейти к содержанию
AM_Bot

Аналитика: Программные закладки в бизнес-приложениях

Recommended Posts

AM_Bot

Программные закладкиВ большинстве компаний используются модифицированные или разработанные самостоятельно бизнес-приложения. При этом чистота исходного кода никак не контролируется. В таких условиях ничто не мешает программисту-инсайдеру незаметно установить скрытую программную закладку, которая будет активирована в нужный момент. Отсюда возникает существенные риски, о которые говорить пока как-то непринято.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Влияние информационных технологий на бизнес-процессы до сих пор остаётся недооцененным, особенно это проявляется в огромном доверии, которое получают от бизнеса ИТ специалисты. При этом стоит обобщить и сказать о специалистах всех специальностей ИТ, которые имеются на предприятии.

В приведённых, автором, примерах видно, что пути появления программных закладок могут быть различны как внутренние (основные источники недобросовестные программисты, администраторы, инженеры) так и внешние. И если путь извне можно перекрыть или сделать более контролируемым, то путь изнутри перекрыть крайне сложно, а если злоумышленник имеет возможность влиять не только на исходные тексты бизнес-приложений, но и на работу готового приложения, то контроль практически невозможен. Организационные и технические методы тут будут бессильны.

Новаторские подходы, приведённые автором в статье, помогут решить проблему, но только в одном случае: если будет жесткое разделение труда и контроль за бизнес-приложением на всех этапах его жизненного цикла (возникновение потребности в бизнес –приложении, анализ требований, разработка, эксплуатация и сопровождение)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

тема актуальна. Вопрос поднимался неоднократно, но какого - либо внятного решения так и не обрел. Можно вспомнить про закладки в софте яблокофона, когда персональные данные пользователей, а также их серфинг просто сливаются рекламщикам. Есть и еще примеры. Видимо потому в ряде западных стандартов появилось требование обязательного просмотра итогового кода сертифицированными специалистами. Однако при достаточно большом количестве строк такого кода тривиальный просмотр уже не является решением Тут необходимо искать решения в какой - либо автоматизации этого вопроса.

Более того, необходимо однозначное разделение подразделений разработки, тестировщиков и имплементаторов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Хорошо бы, чтобы uVS мог "самостоятельно" пополнять базу проверенных. Так: Оператор указывает каталог где находятся файлы установки:  Типа: Firefox Setup 93.0.exe  ;  472.12-desktop-win10-win11-64bit-international-whql.exe;  и т.д. А программа "сама" их  распаковывает и пополняет базу проверенных. По хорошему ещё можно задать список\исключения\игнорирования - вложенных файлов. nvgwls.exe - не распаковывать. NvCplSetupInt.exe  - распаковать и т.д. Это позволит существенно быстрее пополнять базу + экономя времени.    
    • demkd
      ---------------------------------------------------------
       4.11.12
      ---------------------------------------------------------
       o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)  o Добавлено автоматическое определение NTFS линков.  
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.11.2. В числе прочего добавлена поддержка macOS Monterey (версия 12).
    • demkd
      uVS c v 3.87.4 работает с bits и все что там есть попадает в раздел "Задачи".
    • PR55.RP55
      В программе FRST  Обновили команду - EmptyTemp:  теперь при очистке Temp.  происходит  удаление файла: qmgr.db Причина: Злоумышленники используют фоновую интеллектуальную службу передачи (BITS)... Подробнее: https://www.mandiant.com/resources/attacker-use-of-windows-background-intelligent-transfer-service  
×