Secunia ввела в строй онлайн-сервис проверки программ на наличие уязвимостей
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Secunia ввела в строй онлайн-сервис проверки программ на наличие уязвимостей

Александр Панасенко 12 Сентября 2008 - 13:19
...

Датская исследовательская компания Secunia, специализирующаяся на ИТ-безопасности, ввела в строй новый сервис для разработчиков программного обеспечения, при помощи которого возможно проанализировать разработки на наличие уязвимостей, а также эксплоитов для них.

Сервис Binary Analysis Service позиционируется Secunia как решение полного цикла, пригодное для исследования программ на все известные уязвимости. Особо в компании обращают внимание на то, что сервис может исследовать софт и на подверженность разработок так называемым концептуальным уязвимостям, которым зачастую бывает подвержено все программное обеспечение той или иной сферы.

Технический директор компании Томас Кристенсен говорит, что по своей структуре сервис имеет строго оборонительное назначение и его цель обеспечить вендоров и крупных пользователей необходимыми данными. "Особенно такая система может быть полезной производителям антивирусов и разработчикам систем обнаружения вторжений, так как и тот и другой софт базируется на сигнатурной основе", - говорит он.

В сообщении Secunia говорится, что компания будет строго отслеживать использование баз нового сервиса: "Все пользователи будут проходить процедуру предварительной верификации перед тем как оформить платную подписку на годовой доступ". Разработчики говорят, что допущенные к использованию компании получат неограниченный доступ, однако статистика показывает, что в год требуется проводить не более 200 исследований различных программ.

Сейчас на сайте Secunia размещены результаты тестового анализа таких разработок, как Microsoft GDI+, Microsoft Word, Microsoft Windows OLE automation, Samba и Adobe Flash.

Кристенсен также рассказывает, что за последние два года в Secunia обращались несколько производителей софта и ряд крупных пользователей, поле чего было принято решение о создании постоянного направления в этой сфере.

Напомним, что ранее Microsoft сообщила о схожем шаге в отношении своих продуктов. Софтверный гигант будет сообщать об уязвимостях в разработках после их обнаружения, а не за неделю до выхода ежемесячного набора патчей.

Источник 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минфин РФ отказался от идеи вернуть НДС на отечественный софт
Татьяна Никитина 11 Ноября 2025 - 17:18
Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
Минфин РФ отказался от идеи вернуть НДС на отечественный софт

В Минфине России еще раз проработали вопрос об отмене льгот по НДС для вендоров реестрового софта и решили отложить эту меру бессрочно. Об этом объявила на CNews FORUM 2025 первый замминистра финансов Ирина Окладникова.

По словам представителя министерства, от данной инициативы их заставило отказаться дружное сопротивление ИТ-отрасли.

Когда Минфину представили перспективы роста налоговой нагрузки (в 5-7 раз) на участников активно развивающегося рынка в случае отмены НДС с 1 января, там передумали и одобрили изъятие этого пункта из пакета поправок к Налоговому кодексу, уже принятых в первом чтении Госдумой.

«Наша задача — собрать дополнительные доходы, — цитирует ТАСС выступление Окладниковой. — Мы пытаемся собрать доходы отовсюду, откуда можем, и конечно, любые льготы у нас всегда вызывают вопросы, особенно введенные много лет назад. Знаете, на удивление, у нас в новом пакете было очень много предложений, но самый активный отклик был как раз на НДС для российского программного обеспечения».

О готовности российских властей отказаться от возврата НДС на софт, внесенный в реестр Минцифры, стало известно в прошлом месяце. Сторонники сохранения этой льготы указывали на высокую значимость ИТ для технологической независимости страны и цифровой трансформации экономики.

По оценкам АНО «Цифровая экономика», доля ИТ в общем объеме ВВП по итогам 2024 года составила 6%. На каждый рубль господдержки отрасль возвращает в бюджет два.

Вместе с тем эксперты фиксируют снижение темпов роста российского ИТ-рынка. Введение НДС на сделки с реестровым софтом привело бы к повышению цен на такие продукты (по оценкам, до 35%) и породило еще один сдерживающий фактор для развития внутреннего рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Microsoft: OneDrive и эффекты Windows могут тормозить компьютер
Новость
Microsoft: OneDrive и эффекты Windows могут тормозить компью...
Минфин хочет повысить тарифы на страховые взносы для ИТ до 15%
Новость
Минфин хочет повысить тарифы на страховые взносы для ИТ до 1...
Опубликована программа CyberCamp 2025: более 40 докладов и киберучения
Новость
Опубликована программа CyberCamp 2025: более 40 докладов и к...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.