Цивилизация
Около 70% десктопных и мобильных приложений, разработанных российскими компаниями, имеют в своем коде как минимум одну критическую уязвимость. Об этом «Газете.Ru» рассказал технический эксперт ИТ-интегратора «Телеком биржа», одним из продуктов которого является заказной анализ программного кода на наличие известных уязвимостей.
«Эти бреши в коде могут использоваться для получения несанкционированного доступа к софту, запуска вредоносных программ и кражи конфиденциальных данных, например адресов посещаемых сайтов, IP-адресов устройств, адресов электронной почты, а также более чувствительной информации вроде паролей», – сказал Пудовкин.
Эксперт отметил, что основной причиной относительно высокого процента уязвимого ПО является активное использование российскими разработчиками библиотек с открытым исходным кодом. Данная доля является «относительно высокой» по той причине, что, как добавил Пудовкин, в мире ситуация с объемом уязвимого ПО обстоит не лучше или даже хуже.
«Можно сказать, что ситуация в мире схожа или даже хуже, чем в России. По миру этот показатель варьируется от 75 до 85%. Среди возможных причин — в России большое количество разработок делается в интересах госсектора, где есть запрет на использование кода из открытых библиотек», – сказал он.
Также эксперт добавил, что на фоне усложнения хакерских атак, российские ИТ-компании стали чаще обращаться к инструментам и услугам по проверке безопасности программного кода в своих софтверных продуктах. Так, по данным Пудовкина, спрос на анализ кода на уязвимости в первом квартале 2025 года вырос на 25% по сравнению с аналогичным периодом прошлого года. Стоимость таких решений также увеличилась, но более умеренно – на 6%.
Пудовкин подчеркнул, что проверка кода становится критически важной для компаний, работающих с большими объемами данных и имеющих высокую степень ответственности за кибербезопасность. В первую очередь это касается банковской сферы, электронной коммерции и здравоохранения.
Ранее в МВД предупредили россиян о взломе Wi-Fi-роутеров Keenetic.
