Разработчики open-source считают защиту кода скучной тратой времени

Разработчики open-source считают защиту кода скучной тратой времени

Разработчики open-source считают защиту кода скучной тратой времени

Аналитики Linux Foundation изучили практики разработчиков софта с открытым исходным кодом (FOSS-сообщество) и пришли к выводу, что девелоперы уделяют менее 3% своего времени вопросам безопасности и устранению уязвимостей. Более того, никто не планирует менять такой подход.

Исследование Linux Foundation строится на опросе около 1200 разработчиков open-source. Ключевой момент, который хотят донести аналитики, — нужно больше внимания уделять безопасности FOSS-проектов, поскольку многие организации всё больше доверяют свои процессы софту с открытым исходным кодом.

Согласно результатом опроса, разработчики тратят в среднем около 2,27% своего времени на рассмотрение выявленных проблем безопасности и уязвимостей. При этом большинство девелоперов не проявили особого желания уделять этому вопросу больше внимания.

«Я нахожу всю эти вопросы безопасности душераздирающим бременем. Всё это лучше оставить юристам или тем, кто помешан на процессе», — отметил один из респондентов.

«Безопасность мне кажется ужасно скучным занятием, вдобавок мешающим другим процедурам», — заявил другой опрошенный девелопер.

Стоит отметить, что наиболее частыми запросами при обращении к разработчикам стали патчи для различных багов и уязвимостей, а также общий аудит безопасности и упрощённые способы, позволяющие добавить инструменты для защиты непрерывной интеграции.

«На сегодняшний день чётко ощущается необходимость уделять больше внимания безопасности FOSS, однако это не должно стать обузой для самих разработчиков. В целом девелоперы не хотят проводить аудит безопасности, а наоборот — хотят получать готовый результат подобного аудита», — подытожили (PDF) аналитики.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСБ России сертифицировала узлы квантовой сети ViPNet QTS Lite от ИнфоТеКС

Компания «ИнфоТеКС» сообщила о получении сертификатов ФСБ России на программно-аппаратные комплексы (ПАК) распределительного и клиентского узлов квантовой сети, входящих в состав системы выработки и распределения ключей ViPNet Quantum Trusted System Lite (ViPNet QTS Lite).

Сертификат СФ/124-5263 от 8 сентября 2025 года подтверждает, что ViPNet Распределительный узел квантовой сети (РУКС Лайт) соответствует требованиям к средствам криптографической защиты информации класса КС3, а также временным требованиям к квантовым криптографическим системам класса КС.

Документ действителен до 1 апреля 2028 года. Сертификат СФ/124-5264 от той же даты выдан на ViPNet Клиентский узел квантовой сети (КУКС Лайт) — он также соответствует требованиям КС3 и временным требованиям к системам класса КС. Срок действия сертификата аналогичный — до 1 апреля 2028 года.

Система ViPNet QTS Lite предназначена для автоматической выработки и распределения квантовозащищённых ключей, которые используются средствами криптографической защиты информации.

В состав решения входят:

  • ViPNet РУКС Лайт — распределительный узел, отвечающий за генерацию ключей между всеми узлами сети;
  • ViPNet КУКС Лайт — клиентские узлы, к которым подключаются пользователи ключей;
  • ViPNet QSS Switch — оптический коммутатор, обеспечивающий переключение каналов связи внутри квантовой сети.

Система формирует парные симметричные ключи между выбранными оконечными узлами, что позволяет шифровать данные по схеме «точка-точка» и повышает уровень защищённости каналов связи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru