3xIm3
23.09.2008, 08:53
Датская исследовательская компания Secunia, специализирующаяся на ИТ-безопасности, запустила новый сервис для разработчиков ПО, при помощи которого возможно проанализировать программы на наличие уязвимостей, а также эксплоитов для них.
Binary Analysis Service от Secunia - это решение полного цикла, пригодное для исследования программ на известные уязвимости. Особо в компании обращают внимание на то, что сервис может проверить софт и на так называемые концептуальные уязвимости, которым часто бывает подвержено все программное обеспечение той или иной сферы.
Технический директор компании Томас Кристенсен говорит, что по своей структуре сервис имеет строго оборонительное назначение и его цель обеспечить вендоров и крупных пользователей необходимыми данными. "Особенно такая система может быть полезной производителям антивирусов и разработчикам систем обнаружения вторжений, так как и тот и другой софт базируется на сигнатурной основе", - говорит он.
Secunia будет строго отслеживать использование баз нового сервиса: "Все пользователи будут проходить процедуру предварительной верификации перед тем как оформить платную подписку на годовой доступ". Разработчики говорят, что допущенные к использованию компании получат неограниченный доступ, однако статистика показывает, что в год требуется проводить не более 200 исследований различных программ.
Сейчас на сайте Secunia размещены результаты тестового анализа таких разработок, как Microsoft GDI+, Microsoft Word, Microsoft Windows OLE automation, Samba и Adobe Flash.
Кристенсен также рассказывает, что за последние два года в Secunia обращались несколько производителей софта и ряд крупных пользователей, поле чего было принято решение о создании постоянного направления в этой сфере.
Взято с: http://bezpeka.com/ru/news/2008/09/22/secunia-binary-analysis-service.html
Binary Analysis Service от Secunia - это решение полного цикла, пригодное для исследования программ на известные уязвимости. Особо в компании обращают внимание на то, что сервис может проверить софт и на так называемые концептуальные уязвимости, которым часто бывает подвержено все программное обеспечение той или иной сферы.
Технический директор компании Томас Кристенсен говорит, что по своей структуре сервис имеет строго оборонительное назначение и его цель обеспечить вендоров и крупных пользователей необходимыми данными. "Особенно такая система может быть полезной производителям антивирусов и разработчикам систем обнаружения вторжений, так как и тот и другой софт базируется на сигнатурной основе", - говорит он.
Secunia будет строго отслеживать использование баз нового сервиса: "Все пользователи будут проходить процедуру предварительной верификации перед тем как оформить платную подписку на годовой доступ". Разработчики говорят, что допущенные к использованию компании получат неограниченный доступ, однако статистика показывает, что в год требуется проводить не более 200 исследований различных программ.
Сейчас на сайте Secunia размещены результаты тестового анализа таких разработок, как Microsoft GDI+, Microsoft Word, Microsoft Windows OLE automation, Samba и Adobe Flash.
Кристенсен также рассказывает, что за последние два года в Secunia обращались несколько производителей софта и ряд крупных пользователей, поле чего было принято решение о создании постоянного направления в этой сфере.
Взято с: http://bezpeka.com/ru/news/2008/09/22/secunia-binary-analysis-service.html