Индустриальная группа борется с атаками при разработке и распространении кода
23.07.2009
Некоммерческая организация SafeCode объявила вчера о создании новой индустриальной инфраструктуры, которая должна помочь поставщикам предотвращать попытки сознательной компрометации программного обеспечения во время его разработки и распространения.
Инфраструктура Software Supply Chain Integrity Framework (PDF) была создана совместными усилиями членов SafeCode, в число которых входят SAP, EMC, Symantec, Microsoft, Nokia и Juniper Networks.
Данная инициатива призвана устранить атаки в цепи поставщиков, когда вредоносный код намеренно внедряется в программное обеспечение во время его разработки или поддержки. Безопасная разработка кода при этом – лишь одна из мер, помимо этого необходимо также обеспечивать контроль целостности ПО при его создании и отгрузке, чтобы дать возможность поставщикам снабжать своих клиентов нескомпрометированной продукцией.
Исполнительный директор SafeCode Пол Курц подчеркнул, что данная инициатива является первой скоординированной попыткой индустрии обеспечить целостность программного обеспечения при его перемещении в рамках глобальной цепи поставщиков, которая послужит основой для дальнейшей работы в этом направлении.
