Иран разработал собственный антивирус

Специалистами Computer Emergency Response Team Академии просвещения Шираза было разработано антивирусное программное обеспечение. Об этом сообщил агентству ISNA доцент кафедры электротехники и вычислительной техники Ширазского университета Мохаммад Хоссейн Шейхи.

Согласно сообщению, данная разработка финансируется специальной комиссией при президенте Ирана по вопросам информационных и коммуникационных технологий и направлена на усиление безопасности компьютерных систем.

По словам Шейхи работа над созданием антивирусного программного обеспечения началась еще в 2010 году и в настоящее время ПО проходит тестирование.

Напомним, что в 2010 году иранские компьютерные системы промышленных и ядерных центров Ирана были атакованы нашумевшим вирусом Stuxnet.

В своем сообщении Шейхи подчеркнул, что, если созданная программа будет признана успешной, ее коммерческая версия может позже поступить в открытую продажу.

По видимому, помимо упомянутой атаки, предпосылкой к созданию собственного антивируса послужил тот факт, что не так давно Иран ввел запрет на ввоз и использование иностранного программного обеспечения компьютерной безопасности.

Однако вопрос о том, каким образом будет определяться успешность пройденных испытаний остается открытым.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft выпустила анализатор исходного кода для поиска уязвимостей

Microsoft выпустила «Microsoft Application Inspector», кросс-платформенный инструмент с открытым исходным кодом, который поможет разработчикам быстро исследовать код стороннего программного обеспечения на наличие уязвимостей.

Этот анализатор исходного кода будет полезен тем, кто внедряет сторонние компоненты (например, библиотеки) в свои проекты — так будет легче выявлять проблемы безопасности.

«Заимствование кода, безусловно, имеет свои преимущества: экономия времени, улучшение качества и возможность обмена полезной информацией. Однако за таким подходом кроются определённые риски», —  объясняют специалисты Microsoft.

«Как правило, вы доверяете вашей команде разработчиков, но в ваших проектах зачастую есть компоненты извне. Насколько хорошо вы знаете такие компоненты и насколько им можно доверять?».

В Microsoft подчёркивают, что современные веб-приложения часто содержат сотни сторонних компонентов, насчитывающих десятки тысяч строк кода. Всё это писали тысячи программистов. Корпорация из Редмонда считает, что такие условия не позволяют обеспечить разработку по-настоящему защищённого кода.

Авторы Application Inspector утверждают, что им удалось создать уникальный анализатор кода, который не помечает отдельные секции как «плохие» или «хорошие», а просто обращает внимание разработчиков на отдельные части.

Инструмент способен проверить миллионы строк кода компонентов, написанных на разных популярных языках программирования.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru