Занимающаяся безопасностью приложений фирма Fortify предупреждает, что после
прекращения общедоступной поддержки Windows XP всем разработчикам, выпускающим
программы на основе этой операционной системы, следует усилить процедуры
проверки кода.
Несмотря на неувядающую популярность XP (частично вызванную его
использованием в нетбуках), теперь для этой системы выходят лишь фундаментальные
обновления, такие как заплатки для дыр в безопасности.
Старший вице-президент Fortify Бармак Мефта пояснил, что большие компании
могут позволить себе затраты на расширенную поддержку XP со стороны Microsoft, а
вот разработчикам поменьше придется заняться дополнительным аудитом кода, чтобы
сохранить устойчивость и безопасность своих приложений. По его словам,
дополнительная проверка кода может обойтись дешевле, нежели расширенная
поддержка от Microsoft. Он считает, что многоуровневый подход снижает риски,
однако аудит кода должен оставаться высочайшим приоритетом. Мефта полагает
также, что следует тщательно следить за установкой патчей и стараться
интегрировать тесты на безопасность в процесс разработки приложений.