Около 70% десктопных и мобильных приложений, разработанных российскими компаниями, имеют в своем коде как минимум одну критическую уязвимость. Об этом "Газете.Ru" рассказал технический эксперт ИТ-интегратора "Телеком биржа", одним из продуктов которого является заказной анализ программного кода на наличие известных уязвимостей.
"Эти бреши в коде могут использоваться для получения несанкционированного доступа к софту, запуска вредоносных программ и кражи конфиденциальных данных, например адресов посещаемых сайтов, IP-адресов устройств, адресов электронной почты, а также более чувствительной информации вроде паролей", – сказал Пудовкин.
Эксперт отметил, что основной причиной относительно высокого процента уязвимого ПО является активное использование российскими разработчиками библиотек с открытым исходным кодом. Данная доля является "относительно высокой" по той причине, что, как добавил Пудовкин, в мире ситуация с объемом уязвимого ПО обстоит не лучше или даже хуже.
"Можно сказать, что ситуация в мире схожа или даже хуже, чем в России. По миру этот показатель варьируется от 75 до 85%. Среди возможных причин — в России большое количество разработок делается в интересах госсектора, где есть запрет на использование кода из открытых библиотек", – сказал он.
Также эксперт добавил, что на фоне усложнения хакерских атак, российские ИТ-компании стали чаще обращаться к инструментам и услугам по проверке безопасности программного кода в своих софтверных продуктах. Так, по данным Пудовкина, спрос на анализ кода на уязвимости в первом квартале 2025 года вырос на 25% по сравнению с аналогичным периодом прошлого года. Стоимость таких решений также увеличилась, но более умеренно – на 6%.
Пудовкин подчеркнул, что проверка кода становится критически важной для компаний, работающих с большими объемами данных и имеющих высокую степень ответственности за кибербезопасность. В первую очередь это касается банковской сферы, электронной коммерции и здравоохранения.
Свежие комментарии