НовостиСобытияКонференцииФорумыIT@Work
Почему трансформация бизнеса — не блажь, а необходимость
Цифровая трансформация означает возрастание роли компьютерных технологий в компаниях различных отраслей. Этот …
Оригинальные картриджи Canon — выбор ответственного бизнеса
В непростых экономических условиях бизнесмены стремятся снижать непрофильные расходы, к которым, в частности, относятся …
Информационно-аналитические системы отвечают на вызовы времени
Бизнес-аналитика сегодня — один из наиболее активных сегментов рынка ИТ. Появление в этом названии слова …
Однофазные ИБП Schneider Electric с литий-ионными аккумуляторами: для бизнеса, устремлённого в будущее
Сегменты рынка высоких технологий развиваются разными темпами. На фоне стремительного прогресса, например …
Canon открывает перед партнерами новые горизонты и возможности
В начале осени компания Canon провела в Москве традиционную партнерскую конференцию. Двухдневное мероприятие было …
 

Иллюстрации к статье

Перейти к тексту статьи: Десять ошибок, которые нужно избегать, чтобы обезопасить СПО

Нужно понимать, что могут и чего не могут обеспечить средства статического и динамического анализа. Инструменты статического и динамического анализа полезны для идентификации общеизвестных уязвимостей в создаваемом вами коде.  Однако они не умеют находить уязвимости в Open Source-компонентах, даже если эти уязвимости уже были ранее выявлены. Вместе с тем они предоставляют мгновенный снимок безопасности приложения. Поэтому используйте эти инструменты, но помните об их ограничениях. Более эффективным, однако, является ПО автоматизированного мониторинга, которое может постоянно отслеживать известные уязвимости и предупреждать вас в случае их обнаружения, так что вы всегда будете иметь представление об уровне защищенности своего кода.

Нужно понимать, что могут и чего не могут обеспечить средства статического и динамического анализа. Инструменты статического и динамического анализа полезны для идентификации общеизвестных уязвимостей в создаваемом вами коде. Однако они не умеют находить уязвимости в Open Source-компонентах, даже если эти уязвимости уже были ранее выявлены. Вместе с тем они предоставляют мгновенный снимок безопасности приложения. Поэтому используйте эти инструменты, но помните об их ограничениях. Более эффективным, однако, является ПО автоматизированного мониторинга, которое может постоянно отслеживать известные уязвимости и предупреждать вас в случае их обнаружения, так что вы всегда будете иметь представление об уровне защищенности своего кода.

 
Предыдущее
 
Пауза
 
Следующее
   
Все изображения
 

 
Интересно