Հայտնի ռեպոզիտորիաներում հայտնաբերվել է բաց սկզբնական կոդով ավելի քան 20 հազար պոտենցիալ վտանգավոր փաթեթ․ «Կասպերսկի» ընկերություն


Հայտնի ռեպոզիտորիաներում հայտնաբերվել է բաց սկզբնական կոդով ավելի քան 20 հազար պոտենցիալ վտանգավոր փաթեթ․ «Կասպերսկի» ընկերություն

  • 24-10-2023 10:45:13   | Հայաստան  |  Գիտություն եւ տեխնոլոգիաներ

 
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն:  Kaspersky Open Source Software Threats Data Feed-ը պարունակում է տեղեկատվություն բաց սկզբնական կոդով ավելի քան 10 հազար փաթեթներում մոտ 42 հազար խոցելիության և 11 հազար վնասաբեր կամ պոտենցիալ վտանգավոր փաթեթների հաքերային ուտիլիտների մասին, որոնք տեղակայված են հայտնի ռեպոզիտորիաներում: 
 
«Կասպերսկի» ընկերությունը հայտնում է, որ ընկերությունների համար կարևոր է ստուգել կողմնակի բաղադրիչները՝ դրանց օգտագործման ռիսկերը նվազեցնելու համար: Այժմ դա կարելի է անել ծրագրային ապահովման կոմպոզիցիոն վերլուծության CodeScoring լուծման օգնությամբ, որի տվյալների բազայում ավելացվել է Kaspersky Open Source Software Threats Data Feed-ը։
 
Մշակման ընթացքում պատրաստի փաթեթների օգտագործումը ընդհանուր ընդունված գործելակերպ է, որը թույլ է տալիս ժամանակ խնայել ծրագրային ապահովում ստեղծելիս։ Սակայն կարևոր է հիշել մատակարարումների շղթայի վրա գրոհների ռիսկերը, որոնք հատկապես աճեցին 2022 թվականին, երբ հայտնի ռեպոզիտորիաներում հայտնաբերվեցին բազմաթիվ վտանգված և վնասաբեր փաթեթներ: «Կասպերսկի»-ի ֆիդի ինտեգրումը CodeScoring-ին օգտատերերին կօգնի ընտրել բաց կոդով հուսալի մշակումներ և կբարձրացնի ծրագրային ապահովման մատակարարումների շղթայի անվտանգությունը:
 
«Կասպերսկի»-ն առաջարկում է ֆիդերի լայն սպեկտր (JSON, CSV, OpenIOC, STIX ձևաչափերով)՝ որպես ծառայություն, որը ընկերություններին դրանց ենթակառուցվածքները պաշտպանելու համար սպառնալիքների մասին տեղեկատվություն է տրամադրում: Իր հերթին, Kaspersky Open Source Software Threads Data Feed-ը տրամադրում է եզակի տվյալներ, որոնք հասանելի չեն խոցելիությունների հրապարակային բազաներում։ Խոսքն այդ թվում չհայտարարվող հնարավորություններով, օրինակ՝ աշխարհաքաղաքականությամբ պայմանավորված անցանկալի տեղեկատվություն պատկերող բաղադրիչների մասին է և ոչ անվտանգ ԾԱ պարունակող փաթեթների, ինչպիսիք են կրիպտոմայներները կամ վնասաբեր գործիքները: CodeScoring լուծումը հարմար գործիք է այդ տվյալների օգտագործման համար. այն ավտոմատացնում է բաց սկբնական կոդով բաղադրիչների ստուգումը և մշակողներին տրամադրում է վերլուծության արդյունքները:
 
«Օգտատերերի անվտանգությունը մեր ընկերության գերակայությունն է: Վերջերս բիզնեսն ակտիվորեն ներդնում է լուծումներ, որոնց մշակման ընթացքում օգտագործվել է բաց սկզբնական կոդով ԾԱ։ Մենք երախտապարտ ենք Profiscope-ին մեր ծառայությունը CodeScoring լուծման մեջ ինտեգրելու համար: Արդյունքում օգտատերերն ստացել են կոմպոզիցիոն վերլուծության ամբողջական ֆունկցիոնալության լուծում, որն ամրապնդվել է կիբեռանվտանգության ոլորտում «Կասպերսկի»-ի 25 տարվա փորձաքննությամբ: Դա դրական ազդեցություն է գործում պատվիրատուների պրոդուկտների և համակարգերի պաշտպանվածության մակարդակի բարձրացման վրա»,- ընդգծել է Kaspersky Threat Intelligence-ի բիզնեսի զարգացման մենեջեր Օլեգ Շաբուրովը: 
 
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն
 
 
Նոյյան տապան  -   Գիտություն եւ տեխնոլոգիաներ