Форум АНТИЧАТ - Secunia создала сервис для поиска уязвимостей в программах.

Датская исследовательская компания Secunia, специализирующаяся на ИТ-безопасности, запустила новый сервис для разработчиков ПО, при помощи которого возможно проанализировать программы на наличие уязвимостей, а также эксплоитов для них.

Binary Analysis Service от Secunia - это решение полного цикла, пригодное для исследования программ на известные уязвимости. Особо в компании обращают внимание на то, что сервис может проверить софт и на так называемые концептуальные уязвимости, которым часто бывает подвержено все программное обеспечение той или иной сферы.

Технический директор компании Томас Кристенсен говорит, что по своей структуре сервис имеет строго оборонительное назначение и его цель обеспечить вендоров и крупных пользователей необходимыми данными. "Особенно такая система может быть полезной производителям антивирусов и разработчикам систем обнаружения вторжений, так как и тот и другой софт базируется на сигнатурной основе", - говорит он.

Secunia будет строго отслеживать использование баз нового сервиса: "Все пользователи будут проходить процедуру предварительной верификации перед тем как оформить платную подписку на годовой доступ". Разработчики говорят, что допущенные к использованию компании получат неограниченный доступ, однако статистика показывает, что в год требуется проводить не более 200 исследований различных программ.

Сейчас на сайте Secunia размещены результаты тестового анализа таких разработок, как Microsoft GDI+, Microsoft Word, Microsoft Windows OLE automation, Samba и Adobe Flash.

Кристенсен также рассказывает, что за последние два года в Secunia обращались несколько производителей софта и ряд крупных пользователей, поле чего было принято решение о создании постоянного направления в этой сфере.

Взято с: http://bezpeka.com/ru/news/2008/09/22/secunia-binary-analysis-service.html