Изображение: ООО «Газинформсервис»
Киберэксперт Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», подчеркнул необходимость превентивных мер для бизнеса для предотвращения подобных угроз безопасности.
Критическая уязвимость в функциональности ASU создаёт серьёзную киберугрозу для устройств, использующих OpenWRT. Она позволяет атакующим незаметно внедрять вредоносный код, получая полный контроль над скомпрометированными устройствами.
«Подобные уязвимости довольно часто возникают, когда в процесс создания программного продукта вовлечено большое количество разработчиков, однако на постоянной основе отсутствуют необходимые инструменты для контроля безопасной разработки на каждом из этапов. Динамические и статические сканеры кода, всевозможные системы контроля зависимостей и подключаемых библиотек как раз решают эту задачу при правильной настройке и эксплуатации. Ну а если речь идёт о разработке крупных коммерческих приложений, то процесс разработки должен быть выстроен должным образом. Если требования к безопасности высоки, то необходимо подключать специалистов по тестированию на проникновение для крупных релизов, а также решения класса BAS, имитирующие действия злоумышленников», — отметил Сергей Полунин. Читайте также Как криптовалютные карты работают в реальной жизни: оплата без фиата Как получить криптокарту и как ею пользоваться? IT-World рассказывает о различиях в принципе работы криптокарт.
Источник: www.it-world.ru
Похожие новости:
Определены первые финалисты конкурса «Импортонезависимость в телекоммуникациях»
«Количество желающих повышать квалификацию в больших компаниях меньше, чем среди предпринимателей»
Мы тут конфу замутили… для эйчаров и рекрутеров: программа HR API 2024
«Слушая подкасты, ничего не узнаешь, ты должен устать, упасть без задних ног — такой должна быть встреча с образованием»