Талантливые программисты на Talent.UA :)
Главная страница IT-Stars
IT-STARS
26 сентября 1996 г.
Создана первая российская поисковая система «Rambler».
Follow us on Twitter
Работа в Харькове
Кадровые агентстваСтатьиО проектеИнформерыДосуг
Работа для программистов.
Вакансии и резюме программистов
и других IT-специалистов
Зарегистрироваться:
как соискатель
как работодатель

Версия для печати

Большинство ИТ специалистов за обнародование подробностей уязвимостей

13.06.2007 

Более половины из 340 специалистов, посетивших саммит Gartner по ИТ-безопасности, а именно 57%, считают, что специальные лаборатории, раскрывающие уязвимости, делают полезное дело. 22% сказали, что деятельность таких организаций отвлекает и заставляет обновлять программное обеспечение чаще. Обсуждение политики раскрытия уязвимостей было одной из главных тем мероприятия.

Обсуждались три возможности: раскрытие уязвимостей только авторам ПО, полное публичное раскрытие и отсутствие раскрытия вообще. Высказывались разные мнения. Так, технический директор Errata Security даёт разработчикам 30 дней, а глава Matasano Security считает, что необходимо подождать, пока уязвимость не будет устранена, вне зависимости от времени.

Спорили также и на тему того, сколько средств следует выделять на безопасность при разработке программ. Высказывали мнения, что от 10% до 25% от бюджета проектов. По словам технического директора Veracode, устранение ошибки после выхода программного продукта стоит примерно в 100 раз дороже, чем в ходе разработки.

Ещё один опрос, проведённый Gartner на саммите, показал медлительность ИТ-департаментов при обновлении программ. В августе, после появления критической уязвимости DNS в Windows, 30% опрошенных ждали патча от Microsoft, 20% отключили уязвимый сервис. Только 7% установили патч сторонних разработчиков, а 23% вообще не знали о существовании уязвимости.

По вопросам размещения информации на сайте обращайтесь:
(057) 758-66-36, E-mail

Ведущие работодатели

Intego Group
Intego Group – это международная управляющая компания, представляющая интересы группы зарубежных партнеров, ведущих свою деятельность в области разработки программного обеспечения.
Вакансии компании

Intetics
Intetics Co - международная IT компания, Microsoft Gold Certified Partner, Oracle QuickStart Plus Partner, успешно работает на рынке IT c 1994 года, входит в список The Global Outsourcing 100
Вакансии компании

Компания Screen Interactive
Компания Screen Interactive специализируется на разработке, поддержке и продвижении веб-сайтов и является одним из ведущих интернет-разработчиков в г. Харькове.
Вакансии компании

© 2006–2018 IT-Stars.ua
Работа для программистов
Создание сайта
Screen Interactive
Поиск по сайту: 0.091
Вакансии на Вашем сайте