Американские правозащитники призывают Обаму прекратить охоту на Сноудена

Американские правозащитники призывают Обаму прекратить охоту на Сноудена

 Более 150 американских правозащитных организаций выступили в поддержку Эдварда Сноудена, направив письмо Бараку Обаме с требованием прекратить охоту на человека, который, по их мнению, лишь выполнил свой долг перед обществом.

Правозащитники считают, что вместо того, чтобы «травить» Эдварда Сноудена и государства, предлагающие ему политическое убежище, Бараку Обаме следует наказать сотрудников спецслужб и правительственных чиновников, причастных к столь вопиющему нарушению прав человека, каким является программа PRISM.

Авторы письма предлагают Бараку Обаме восстановить паспорт Эдварда Сноудена, снять с него все обвинения, инициировать общественные слушания

относительно деятельности АНБ, а также обнародовать все секретные приказы, изданные в соответствие с Законом о надзоре за иностранными разведками (Foreign Intelligence Surveillance Act, FISA).

Как известно, бывший сотрудник ЦРУ Эдвард Сноуден, обнародовавший информацию о программе PRISM, около месяца (с 23 июня этого года) находился в транзитной зоне аэропорта Шереметьево, так как власти США аннулировали его паспорт, и он не смог вылететь на Кубу, где намеревался просить политического убежища.

Как уже сообщалось, несмотря на протесты официального Вашингтона, в начале августа Эдвард Сноуден всё же получил временное политическое убежище в России.

Следует отметить, что согласно результатам опроса, проведённого специалистами Левада-Центр, примерно, за 10 дней до того, как Эдвард Сноуден официально получил временное убежище в России, большая часть российских граждан одобряет его действия.

По имеющимся данным, 51% опрошенных одобряет действия бывшего сотрудника ЦРУ Негативную оценку действиям Эдварда Сноудена дали лишь 18% опрошенных (основной причиной негативных оценок стал тот факт, что он выдал государственную тайну). Остальные респонденты (31% опрошенных) заявили, что не имеют однозначного мнения по данному вопросу.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru