Исходный код менеджера паролей Dashlane теперь доступен на GitHub

Исходный код менеджера паролей Dashlane теперь доступен на GitHub

Исходный код менеджера паролей Dashlane теперь доступен на GitHub

Авторы менеджера паролей Dashlane открыли исходный код приложений для Android и iOS. «Сорцы» доступны на GitHub под лицензией Creative Commons Attribution-NonCommercial 4.0: допускается только некоммерческое использование.

Dashlane предлагается по подписочной модели и выступает в качестве менеджера паролей и цифрового кошелька. Разработчики решили открыть исходный код мобильных приложений, чтобы сделать принцип работы Dashlane более прозрачным.

«Прозрачность и доверие являются неотъемлемой частью нашей политики. Мы стараемся отражать наши ценности во всём, что делаем. Надеемся, что открытие кода поможет повысить доверие клиентов к нашему продукту», — пишет компания.

«Мы верим в открытый цифровой мир, в котором разработчики смогут общаться друг с другом и совместно работать над проектами».

Поскольку исходный код теперь доступен любому желающему, специалисты по кибербезопасности могут провести его аудит. Именно от таких экспертов разработчики ждут обратной связи, поскольку важно закрыть все имеющиеся уязвимости.

Новый шаг также поможет разработчикам повысить качество кода менеджера паролей, считают в Dashlane. На начальном этапе компания планирует обновлять выложенный на GitHub код каждые три месяца, но в будущем готова делать это чаще.

Ознакомиться с исходным кодом можно в соответствующем репозитории: для Android и для iOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nova Specail Edition получила сертификат ФСТЭК России и 4 уровень доверия

Российский оркестратор контейнеров Nova Container Platform от компании Orion soft получил сертификат соответствия ФСТЭК России № 4943. Сертифицированная версия под названием Nova Container Platform Special Edition теперь обладает всей функциональностью базовой редакции, но при этом соответствует требованиям четвёртого уровня доверия.

Редакция предназначена для использования в системах, где требуется повышенный уровень информационной безопасности:

  • в автоматизированных системах управления технологическими процессами (АСУ ТП) до 1 класса защищённости;
  • в государственных информационных системах (ГИС) до 1 класса защищённости;
  • при работе с персональными данными до 1 уровня защищённости;
  • на значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Речь идёт, в частности, о таких сферах, как нефтегаз, оборонная промышленность, металлургия, атомная энергетика, финансы и медицина.

Среди функций сертифицированной версии — сканирование контейнерных образов на наличие уязвимостей, контроль целостности, управление доступом, идентификация и аутентификация пользователей, сбор и регистрация событий безопасности, а также централизованное управление контейнерами.

Nova Container Platform поддерживает работу в изолированных средах, развёртывание на российских операционных системах и входит в реестр отечественного ПО. Платформа также интегрирована с другими продуктами Orion soft, включая систему виртуализации zVirt.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru