Талантливые программисты на Talent.UA :)
Главная страница IT-Stars
IT-STARS
27 января 2009 г.
Мировое сообщество отмечает «Международный день без Интернета». Организатором этого праздника являются энтузиасты по всему миру, проводящие свои идеи через онлайновое сообщество «Do Be».
Follow us on Twitter
Работа в Харькове
Кадровые агентстваСтатьиО проектеИнформерыДосуг
Работа для программистов.
Вакансии и резюме программистов
и других IT-специалистов
Зарегистрироваться:
как соискатель
как работодатель

Версия для печати

Большинство ИТ специалистов за обнародование подробностей уязвимостей

13.06.2007 

Более половины из 340 специалистов, посетивших саммит Gartner по ИТ-безопасности, а именно 57%, считают, что специальные лаборатории, раскрывающие уязвимости, делают полезное дело. 22% сказали, что деятельность таких организаций отвлекает и заставляет обновлять программное обеспечение чаще. Обсуждение политики раскрытия уязвимостей было одной из главных тем мероприятия.

Обсуждались три возможности: раскрытие уязвимостей только авторам ПО, полное публичное раскрытие и отсутствие раскрытия вообще. Высказывались разные мнения. Так, технический директор Errata Security даёт разработчикам 30 дней, а глава Matasano Security считает, что необходимо подождать, пока уязвимость не будет устранена, вне зависимости от времени.

Спорили также и на тему того, сколько средств следует выделять на безопасность при разработке программ. Высказывали мнения, что от 10% до 25% от бюджета проектов. По словам технического директора Veracode, устранение ошибки после выхода программного продукта стоит примерно в 100 раз дороже, чем в ходе разработки.

Ещё один опрос, проведённый Gartner на саммите, показал медлительность ИТ-департаментов при обновлении программ. В августе, после появления критической уязвимости DNS в Windows, 30% опрошенных ждали патча от Microsoft, 20% отключили уязвимый сервис. Только 7% установили патч сторонних разработчиков, а 23% вообще не знали о существовании уязвимости.

По вопросам размещения информации на сайте обращайтесь:
(057) 758-66-36, E-mail

Ведущие работодатели

DirectEDI Inc
DirectEDI Inc. - молодая и уверенная компания на рынке разработки ПО для электронного документообмена.
Вакансии компании

Zfort Group
Zfort Group создаёт первоклассные веб-сайты с 2000 года. Мы разработали более 1000 проектов различной сложности для наших клиентов во всём мире.
Вакансии компании

FulcrumWeb
Основанная в 2002-м году компания FulcrumWeb занимается разработкой ПО для крупных заказчиков из Европы и США
Вакансии компании

© 2006–2021 IT-Stars.ua
Работа для программистов
Создание сайта
Screen Interactive
Поиск по сайту: 0.059
Вакансии на Вашем сайте