iNews Novinite Econ Jenite Div Sporta FitWell Sportuvai Peika Programata Doctoronline News in English

САЩ кроят планове за защита на корпоративните сайтове

Плановете са отговор на серията професионални хакерски атаки напоследък

по статията работи: Георги Георгиев | 28.06.2011 | 20:00 1

САЩ кроят планове за защита на корпоративните сайтове

sxc.hu

Разкриха източника на вълната от хакерски атаки напоследък

В последно време бизнесът навсякъде по света е изправен пред сериозна заплаха от кибератаки на своите уебсайтове. В бъдеще обаче корпоративните играчи отвъд Океана ще могат да спят с една идея по-спокойно, благодарение на нова инициатива на властите, която ще предостави повече средства за защита на сайтовете им срещу хакерски атаки, пише АП.

Последните усилия на Американският департамент за сигурност в тази насока идват като отговор на серията от професионални хакерски атаки срещу корпоративни и федерални уебсайтове в страната, най-емблематичен от които бе ударът срещу сайта на ЦРУ. В следствие на атаката сайтът на американското разузнаване спря да работи за няколко часа през миналата седмица.

Новата програма е разработена в сътрудничество с компанията за компютърна сигурност Mitre. В същността си тя представлява усилие да се намалят познатите слабости в създаването на програмен код за сайтове, което дава на хакерите възможности да проникнат в тях.

Програмата включва списък от 25 слабости в кода, които хакерите използват, за да разбият защитите му. Освен това тя предоставя и начин за оценяване на софтуера така, че клиентите да могат нагледно да разберат дали той отговаря на стандартите за сигурност.

Когато собствениците на малък бизнес купуват софтуер или наемат фирма, която да им направи сайта, за мнозина от тях е трудно да разберат дали софтуерът е направен достатъчно сигурно, казва Алън Палър, ръководител на изследванията в института SANS, занимаващ се с компютърна сигурност.

Според него информацията, която е компилирана на уебсайта на mitre (cwe.mitre.org), ще помогне на потребителите да се ориентират какво да търсят при създаването на сигурен уебсайт и как да оценяват потенциалните грешки при програмирането. Сайтът разполага и със система за оценяване, така че компаниите ще могат да оценят нивото на сигурност, което даден разработчик им предоставя.

Проектът е насочен към повече от 1 млн. програмисти и други професионалисти, които пишат код, правят уебсайтове и разработват софтуер. Той може да им покаже слабостите в създавания от тях продукт и да им помогне да ги преодолеят.