Талантливые программисты на Talent.UA :)
Главная страница IT-Stars
IT-STARS
По окончании инсталляции программ Microsoft очень часто можно прочесть -
Мы долго и трудно работали.... Далее
Follow us on Twitter
Работа в Харькове
Кадровые агентстваСтатьиО проектеИнформерыДосуг
Работа для программистов.
Вакансии и резюме программистов
и других IT-специалистов
Зарегистрироваться:
как соискатель
как работодатель

Версия для печати

Большинство ИТ специалистов за обнародование подробностей уязвимостей

13.06.2007 

Более половины из 340 специалистов, посетивших саммит Gartner по ИТ-безопасности, а именно 57%, считают, что специальные лаборатории, раскрывающие уязвимости, делают полезное дело. 22% сказали, что деятельность таких организаций отвлекает и заставляет обновлять программное обеспечение чаще. Обсуждение политики раскрытия уязвимостей было одной из главных тем мероприятия.

Обсуждались три возможности: раскрытие уязвимостей только авторам ПО, полное публичное раскрытие и отсутствие раскрытия вообще. Высказывались разные мнения. Так, технический директор Errata Security даёт разработчикам 30 дней, а глава Matasano Security считает, что необходимо подождать, пока уязвимость не будет устранена, вне зависимости от времени.

Спорили также и на тему того, сколько средств следует выделять на безопасность при разработке программ. Высказывали мнения, что от 10% до 25% от бюджета проектов. По словам технического директора Veracode, устранение ошибки после выхода программного продукта стоит примерно в 100 раз дороже, чем в ходе разработки.

Ещё один опрос, проведённый Gartner на саммите, показал медлительность ИТ-департаментов при обновлении программ. В августе, после появления критической уязвимости DNS в Windows, 30% опрошенных ждали патча от Microsoft, 20% отключили уязвимый сервис. Только 7% установили патч сторонних разработчиков, а 23% вообще не знали о существовании уязвимости.

По вопросам размещения информации на сайте обращайтесь:
(057) 758-66-36, E-mail

Ведущие работодатели

Intetics
Intetics Co - международная IT компания, Microsoft Gold Certified Partner, Oracle QuickStart Plus Partner, успешно работает на рынке IT c 1994 года, входит в список The Global Outsourcing 100
Вакансии компании

Program-Ace
Program-Ace является лидером в разработке интерактивных 2D/3D приложений и симуляторов.
Вакансии компании

FulcrumWeb
Основанная в 2002-м году компания FulcrumWeb занимается разработкой ПО для крупных заказчиков из Европы и США
Вакансии компании

© 2006–2017 IT-Stars.ua
Работа для программистов
Создание сайта
Screen Interactive
Поиск по сайту: 0.04
Вакансии на Вашем сайте