Анализируем исходные тексты
Средний срок от выхода типичного программного продукта до момента появления в Сети хакерского способа использования его уязвимостей сократился с 200 дней в 2000 г. до 40 дней в наши дни. Компания Fortify Software (www.fortifysoftware.com) выпустила систему Source Code Analysis, анализирующую исходные тексты программ на Си, С++ и Java путем их автоматической проверки по БД с описанием 500 недочетов. В этой БД хранятся типичные неточности в исходных текстах, которые обычно используют хакеры для взламывания сетей. Продукт может встраиваться в среды разработки Eclipse и Microsoft Visual Developer Studio for C++, готовятся версии для Borland JBuilder и IBM WebSphere Studio Application Developer. Цена одного рабочего места - 3500 долл. Имеется серверная версия для организации коллективной работы, продающаяся по цене 50 тыс. на процессор.
Другой продукт компании - Red Team Workbench - имитирует различные атаки на создаваемую систему, позволяя проверить на практике полезность внесенных в код улучшений. Он стоит от 20 тыс. долл.
