19.06.2007 Новости, БезопасностьУЯЗВИМОСТИКомпания Fortify обнаружила астрономическое число ошибок в программном кодеГод назад на организованной корпорацией Sun Microsystems конференции JavaOne основатель и главный исследователь (Chief Scientist) компании Fortify Software Брайан Чесс выступил с докладом на тему "12 пробелов в системе безопасности технологии Java и как их избежать".Прошел год. Насколько же отрасль продвинулась вперед в борьбе с этими внутренне присущими Java уязвимостями? Среди них были названы запуск сценария на веб-клиенте (cross-site scripting, XSS), ввод команд SQL вместо данных (SQL injection), собственные методы Java, позволяющие импортировать код на языках C или C++, и другие уязвимости. Не так уж мало, и ситуация ухудшается. Как заявил Чесс в интервью еженедельнику eWeek: "У меня есть доказательства этого". Fortify разрабатывает технологию анализа исходного кода и ...
читать далее.
