Проблема государственного ПО

Проведя исследования, специалисты из компании Veracode выяснили интересный факт, оказывается программное обеспечение, которое создается в госучреждениях гораздо уязвимее перед хакерскими атаками, по сравнению с ПО которое создается в частном порядке. Подробный доклад о результатах исследования можно будет услышать на конференции Black Hat Europe, на которой технический директор Veracode, Крис Висопал обещал представить его широкой публике.

Для того чтоб подвести такие итоги эксперты в течение полутора лет сканировали более 10, 000 программ на наличие критических ошибок, благодаря которым ПО не могло в достаточной мере противостоять хакерским атакам. Из всех проверенных программ государственного выпуска, всего 16% прошли все стандарты Open Web Application Security Project (OWASP). Для программ, которые часто используются в финансовой сфере эту проверку прошло около 24% исследованного ПО.

Но основная проблема заключается в том, что госпредприятия считают, что такой низкий уровень безопасности наблюдается в коммерческой области ПО. По мнению Veracode такие результаты наблюдаются из-за того, что госслужащие, разрабатывая софт, выполняют все признанные стандарты, но при этом упускаются много мелочей, которые и способствуют потенциальному риску хакерских взломов.