Статистика выявления уязвимостей в программном обеспечении в рамках сертификацилнных испытаний

Все блоги / Про интернет 3 ноября 2017 295

Анализ уязвимостей программного обеспечения в настоящее время является обязательным видом деятельности, выполняемым экспертами испытательных лабораторий отечественных систем сертификации средств защиты информации (СЗИ). Данный вид работ выполняется как при сертификации на соответствие требованиям профилей защиты, в которых в явном виде включены требования семейства доверия AVA_VAN «Анализ уязвимостей» (стандарты по линии «Общих критериев»), так и при испытаниях на соответствие требованиям технических условий или классических руководящих документов Гостехкомиссии России.

В настоящем исследовании представлена статистика выявления уязвимостей в программном обеспечении, которое было объектом сертификационных испытаний в Испытательной лаборатории НПО «Эшелон» в период 2016 — 2017 гг.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Состояние безопасности программного обеспечения в России и мире

Компания «Эшелон» опубликовала сводный отчёт по безопасности программного обеспечения в России и мире за 2010 год.

подробнее »

18 марта 2011

Сертифицированные технологии хакеров для тестирования защищенности систем

На рынке сертифицированных средств анализа защищенности появилось первое средство для комплексного тестирования защищенности информационных систем - продукт «Сканер-ВС», разработанный известным испытательным центром средств и систем защиты информации - ЗАО НПО «Эшелон».

подробнее »

20 января 2011

По следам Petya: находим и эксплуатируем уязвимость в программном обеспечении

Нашумевшие события последних месяцев наглядно показывают, насколько актуальной является проблема критических уязвимостей в программном обеспечении. Массовые атаки на пользователей с помощью вирусов-шифровальщиков WannaCry и Petya осуществлялись путем удалённой эксплуатации уязвимостей нулевого дня

подробнее »

10 августа 2017

BarsUP.AM: как мы разрабатывали средство защиты информации web-приложений

BarsUp.Access Manager (BarsUp.AM) — наш программный комплекс по защите конфиденциальной информации. При проектировании и разработке этой системы в соответствии с требованиями нормативных документов ФСТЭК России мы столкнулись со сложностями по управлению доступом к web-приложениям с использованием

подробнее »

13 февраля 2020

Nemesida Scanner — сканер уязвимостей веб-приложений

Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, сканирования портов, и т.д.

подробнее »

1 февраля 2018

«Норникель» и «Газинформсервис» завершили 1 этап построения защиты корпоративной ERP-системы

ГК «Норникель» с 2014 г. автоматизирует ключевые бизнес-процессы на базе системы SAP ERP во всех своих подразделениях. В январе 2019 г. завершено тиражирование единой системы управления предприятием, что обеспечило охват всей производственной цепочки компании в единой операционной модели на базе

подробнее »

23 мая 2019