Կասպերսկի. Հայտնի ռեպոզիտորիաներում հայտնաբերվել է բաց սկզբնական կոդով ավելի քան 20 հազար պոտենցիալ վտանգավոր փաթեթ
Kaspersky Open Source Software Threats Data Feed-ը պարունակում է տեղեկատվություն բաց սկզբնական կոդով ավելի քան 10 հազար փաթեթներում մոտ 42 հազար խոցելիության և 11 հազար վնասաբեր կամ պոտենցիալ վտանգավոր փաթեթների հաքերային ուտիլիտների մասին, որոնք տեղակայված են հայտնի ռեպոզիտորիաներում:
«Կասպերսկի» ընկերությունը հայտնում է, որ ընկերությունների համար կարևոր է ստուգել կողմնակի բաղադրիչները՝ դրանց օգտագործման ռիսկերը նվազեցնելու համար: Այժմ դա կարելի է անել ծրագրային ապահովման կոմպոզիցիոն վերլուծության CodeScoring լուծման օգնությամբ, որի տվյալների բազայում ավելացվել է Kaspersky Open Source Software Threats Data Feed-ը։
Մշակման ընթացքում պատրաստի փաթեթների օգտագործումը ընդհանուր ընդունված գործելակերպ է, որը թույլ է տալիս ժամանակ խնայել ծրագրային ապահովում ստեղծելիս։ Սակայն կարևոր է հիշել մատակարարումների շղթայի վրա գրոհների ռիսկերը, որոնք հատկապես աճեցին 2022 թվականին, երբ հայտնի ռեպոզիտորիաներում հայտնաբերվեցին բազմաթիվ վտանգված և վնասաբեր փաթեթներ: «Կասպերսկի»-ի ֆիդի ինտեգրումը CodeScoring-ին օգտատերերին կօգնի ընտրել բաց կոդով հուսալի մշակումներ և կբարձրացնի ծրագրային ապահովման մատակարարումների շղթայի անվտանգությունը:
«Կասպերսկի»-ն առաջարկում է ֆիդերի լայն սպեկտր (JSON, CSV, OpenIOC, STIX ձևաչափերով)՝ որպես ծառայություն, որը ընկերություններին դրանց ենթակառուցվածքները պաշտպանելու համար սպառնալիքների մասին տեղեկատվություն է տրամադրում: Իր հերթին, Kaspersky Open Source Software Threads Data Feed-ը տրամադրում է եզակի տվյալներ, որոնք հասանելի չեն խոցելիությունների հրապարակային բազաներում։ Խոսքն այդ թվում չհայտարարվող հնարավորություններով, օրինակ՝ աշխարհաքաղաքականությամբ պայմանավորված անցանկալի տեղեկատվություն պատկերող բաղադրիչների մասին է և ոչ անվտանգ ԾԱ պարունակող փաթեթների, ինչպիսիք են կրիպտոմայներները կամ վնասաբեր գործիքները: CodeScoring լուծումը հարմար գործիք է այդ տվյալների օգտագործման համար. այն ավտոմատացնում է բաց սկբնական կոդով բաղադրիչների ստուգումը և մշակողներին տրամադրում է վերլուծության արդյունքները:
«Օգտատերերի անվտանգությունը մեր ընկերության գերակայությունն է: Վերջերս բիզնեսն ակտիվորեն ներդնում է լուծումներ, որոնց մշակման ընթացքում օգտագործվել է բաց սկզբնական կոդով ԾԱ։ Մենք երախտապարտ ենք Profiscope-ին մեր ծառայությունը CodeScoring լուծման մեջ ինտեգրելու համար: Արդյունքում օգտատերերն ստացել են կոմպոզիցիոն վերլուծության ամբողջական ֆունկցիոնալության լուծում, որն ամրապնդվել է կիբեռանվտանգության ոլորտում «Կասպերսկի»-ի 25 տարվա փորձաքննությամբ: Դա դրական ազդեցություն է գործում պատվիրատուների պրոդուկտների և համակարգերի պաշտպանվածության մակարդակի բարձրացման վրա»,- ընդգծել է Kaspersky Threat Intelligence-ի բիզնեսի զարգացման մենեջեր Օլեգ Շաբուրովը:
-
11:12 31/10/24Գիտությունը՝ արվեստի լեզվով. Կապի թանգարանում կայացավ Գիտության շաբաթվա մրցանակաբաշխություն -
14:59 11/10/24Team Talks փոդքասթը WCIT-ի մասնակից դարձրեց բոլոր ցանկացողներին
-
13:22 25/09/24Լայնածավալ վերազինում Team Telecom Armenia-ի ցանցում
-
11:27 17/09/24Team Telecom Armenia-ն WCIT2024/DigiTec-ի տեխնոլոգիական գործընկերն է․ կնքվեց փոխըմբռնման հուշագիր
-
14:34 13/11/24Երևանում կկայանա Silicon Mountains ամենամյա գագաթնաժողովը -
15:03 06/12/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 06/12/2023
-
14:28 05/09/23Հայաստանից ամենաշատ ներբեռնվող հավելվածները. 04/09/2023
-
19:31 22/09/22Level Up միայն ուսանողների համար․ Ucom-ն առաջարկում է ինտերնետի x2 և x3 ծավալ
-
14:19 28/06/22Վիվա-ՄՏՍ. Փոփոխություններ «Ղարաբաղ Տելեկոմ» ցանցում ռոումինգ ծառայության պայմաններում -
19:29 12/10/21Վիվա-ՄՏՍ. «iPhone 13» և «iPhone 13 Pro»-ի վաճառքին մնացել են հաշված օրեր
-
18:58 28/09/20Շարժական կապի օպերատորների համատեղ հայտարարությունը
-
18:57 13/08/20Վիվա-ՄՏՍ. «Լիցք+». այժմ արդեն մինչև 2000 Դ չափով
-
12:15 11/08/192019թ. առաջին կիսամյակում ՀՀ խոշոր հեռահաղորդակցական ընկերությունների մուծած հարկերի ծավալը նվազել է մոտ 23.07%-ով -
16:27 03/05/19Ռոստելեկոմ. նոր առաջարկ՝ երեք ամիս կես գնով
-
13:56 04/12/18Ռոստելեկոմ․ Հայտնի են STARTUP BOOST WEEKEND Vol3 նախագծի հաղթողները
-
16:07 27/09/18Ռոստելեկոմը ռեբրենդինգ է իրականացրել
-
12:11 14/02/24Picsart-ն ամենաորոնվածն է App Store-ում -
14:59 02/06/23TalkAround․ Գեներատիվ AI-ը գործնականում. մարտահրավերներ և հնարավորություններ
-
21:00 26/03/23Հայկական Picsart-ը՝ Forbes-ի 14 ուշագրավ ու խելահեղ արհեստական բանականության գործիքների շարքում
-
16:48 03/02/23Հայկական Picsart-ն աշխարհի 20 լավագույն հավելվածների շարքում է