Разработчики: | Университет штата Северная Каролина (NCSU) |
Дата премьеры системы: | май 2024 г. |
Отрасли: | Информационные технологии, Информационная безопасность |
Технологии: | Средства разработки приложений |
2024: Выпуск продукта
В начале мая 2024 года американские специалисты из Университета штата Северная Каролина объявили о выпуске специализированного инструмента под названием VFCFinder для быстрого внесения изменений в открытое ПО. Это средство упрощает развертывание обновлений безопасности, необходимых для устранения уязвимостей.
Отмечается, что современный открытый софт может содержать большое количество фрагментов кода, каждый из которых выполняет определенную функцию. Однако их обновление без необходимости может создавать конфликты с другим ПО в организации, что оборачивается проблемами в работе систем. Инструмент VFCFinder позволяет анализировать изменения открытого кода и определять те фрагменты, которые были модифицированы с целью устранения уязвимостей.
Многие программы, использующие открытый исходный код, не подвержены какой-либо уязвимости, а развертывание ненужных обновлений само по себе может создать проблемы для программистов. Поэтому важно понимать, какие апдейты на самом деле сделают ПО более безопасным, — говорит Уильям Энк (William Enck), профессор информатики в Университете штата Северная Каролина. |
Отмечается, что для программистов, использующих библиотеки с открытым исходным кодом, важно понимать природу каждой уязвимости, в том числе то, какие конкретные фрагменты кода приводят к проблеме. Инструмент VFCFinder предназначен для решения этой задачи. Средство демонстрирует высокую эффективность: утверждается, что точность определения фрагментов кода для обновления составляет приблизительно 80%. Конечная цель создателей VFCFinder заключается в том, чтобы снизить риски безопасности, связанные с широким использованием программного обеспечения с открытым исходным кодом. Инструмент доступен через веб-сервис GitHub.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
Форсайт (11)
Axiom JDK (БеллСофт) ранее Bellsoft (10)
Бипиум (Bpium) (10)
Другие (393)
Солар (ранее Ростелеком-Солар) (8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
Консом групп, Konsom Group (КонсОМ СКС) (2)
ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
IFellow (АйФэлл) (2)
Другие (30)
Солар (ранее Ростелеком-Солар) (10)
Форсайт (3)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
Cloud.ru (Облачные технологии) ранее SberCloud (2)
КРИТ (KRIT) (2)
Другие (13)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48)
Microsoft (41, 47)
Oracle (49, 26)
Hyperledger (Open Ledger Project) (1, 23)
IBM (33, 18)
Другие (607, 308)
Солар (ранее Ростелеком-Солар) (1, 8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
Microsoft (4, 3)
Oracle (2, 3)
SAP SE (2, 2)
Другие (16, 19)
Солар (ранее Ростелеком-Солар) (1, 11)
Форсайт (1, 3)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
Сбербанк (1, 2)
Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
Другие (9, 9)
Солар (ранее Ростелеком-Солар) (1, 6)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
Мобильные ТелеСистемы (МТС) (1, 4)
SL Soft (СЛ Софт) (1, 3)
Другие (14, 24)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
Мобильные ТелеСистемы (МТС) (2, 3)
Солар (ранее Ростелеком-Солар) (1, 3)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
Оператор Газпром ИД (ГИД) (1, 1)
Другие (14, 14)
Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 48
Hyperledger Fabric - 23
Windows Azure - 20
FIS Platform - 15
EXpress Защищенный корпоративный мессенджер - 12
Другие 328
Solar appScreener (ранее Solar inCode) - 8
FIS Platform - 4
Парадокс: MES Builder - 2
Java - 2
Siemens Xcelerator - 2
Другие 22
Solar appScreener (ранее Solar inCode) - 11
BSS Digital2Go - 3
Форсайт. Мобильная платформа (ранее HyperHive) - 3
Cloud ML Space - 2
Nexign Microservices Framework - 1
Другие 8