Джоанна Рутковска: Исправление всех уязвимостей займет до 50 лет
Перепроверка кода поможет исправить ошибки в небольших программах довольно быстро, однако для более крупных приложений, например, почтовых клиентов и браузеров, процесс затянется надолго. Многие проблемы безопасности, по ее мнению, вызваны не «глупыми юзерами», а технологиями, которые разрабатываются теми, кто часто винит во всем пользователей. Даже если убрать человеческий фактор, проблема не будет решена. Небезопасные технологии ставят под угрозу даже опытных пользователей, уверена г-жа Рутковска.
Крупные софтверные пакеты, в том числе и операционные системы, могут быть избавлены от уязвимостей посредством перепроверки кода, но этот процесс займет от 10 до 50 лет, считает Джоанна Рутковска (Joanna Rutkowska). О своих прогнозах польская исследовательница безопасности, исполнительный директор Invisible Things Lab, заявила в выступлении на Саммите Gartner по ИТ-безопасности в понедельник, 17 сентября.
По мнению Джоанны Рутковской, технологии защиты сторонних приложений должны быть согласованы с защитой самой операционной системы. «Я считаю, что сторонние разработчики не могут предотвратить [уязвимости] самостоятельно». Более того, они используют в своих продуктах «трюки и хаки» (tricks and hacks), считает г-жа Рутковска.
www.securitylab.ru