Secunia ввела в строй онлайн-сервис проверки программ на наличие уязвимостей

Александр Панасенко 12 Сентября 2008 - 13:19

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

Датская исследовательская компания Secunia, специализирующаяся на ИТ-безопасности, ввела в строй новый сервис для разработчиков программного обеспечения, при помощи которого возможно проанализировать разработки на наличие уязвимостей, а также эксплоитов для них.

Сервис Binary Analysis Service позиционируется Secunia как решение полного цикла, пригодное для исследования программ на все известные уязвимости. Особо в компании обращают внимание на то, что сервис может исследовать софт и на подверженность разработок так называемым концептуальным уязвимостям, которым зачастую бывает подвержено все программное обеспечение той или иной сферы.

Технический директор компании Томас Кристенсен говорит, что по своей структуре сервис имеет строго оборонительное назначение и его цель обеспечить вендоров и крупных пользователей необходимыми данными. "Особенно такая система может быть полезной производителям антивирусов и разработчикам систем обнаружения вторжений, так как и тот и другой софт базируется на сигнатурной основе", - говорит он.

В сообщении Secunia говорится, что компания будет строго отслеживать использование баз нового сервиса: "Все пользователи будут проходить процедуру предварительной верификации перед тем как оформить платную подписку на годовой доступ". Разработчики говорят, что допущенные к использованию компании получат неограниченный доступ, однако статистика показывает, что в год требуется проводить не более 200 исследований различных программ.

Сейчас на сайте Secunia размещены результаты тестового анализа таких разработок, как Microsoft GDI+, Microsoft Word, Microsoft Windows OLE automation, Samba и Adobe Flash.

Кристенсен также рассказывает, что за последние два года в Secunia обращались несколько производителей софта и ряд крупных пользователей, поле чего было принято решение о создании постоянного направления в этой сфере.

Напомним, что ранее Microsoft сообщила о схожем шаге в отношении своих продуктов. Софтверный гигант будет сообщать об уязвимостях в разработках после их обнаружения, а не за неделю до выхода ежемесячного набора патчей.

Источник

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Читайте также

МТС перепутал торренты с VPN

Яков Шпунт 10 Марта 2026 - 11:05

Соответствие законодательству РФ Домашние пользователи Корпорации Персональный VPN Анонимайзеры МТС

Мобильный оператор МТС начал дополнительно списывать деньги с пользователей, которые используют VPN. Судя по официальным уведомлениям, посуточная плата взимается за доступ к файлообменным сервисам. Для абонентов, применяющих средства подмены сетевых адресов, она составляет 87 рублей в сутки.

О такой практике сообщил портал PlayGround со ссылкой на пользователей социальных сетей.

Необходимость этих списаний оператор объясняет обращением к файлообменным сетям. При этом пользователи, получившие такие уведомления, утверждают, что не скачивают контент через файлообменные сервисы.

Если же в личном кабинете активировать услугу «Запрет файлообменных сетей», перестают работать любые сервисы, использующие защищённый трафик. Это касается не только средств подмены сетевых адресов, но и защищённых каналов удалённого доступа.

По мнению пользователей, проблема, скорее всего, связана с некорректной настройкой систем глубокого анализа трафика (DPI) в сети МТС. Предположительно, они «путают» трафик пиринговых файлообменных сетей с зашифрованным трафиком. Сам МТС рекомендует в таких случаях обращаться в техническую поддержку разработчиков используемого инструментария.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!