Компания Codenomicon и Университет прикладных наук города Бранденбурга (Brandenburg
University of Applied Sciences, FH Brandenburg) объявили о соглашении,
заключенном, чтобы помочь образованию немецких ИТ-специалистов. Программное
обеспечение Codenomicon под названием Defensics будет доступно для студентов в
FH Brandenburg в рамках программы управления безопасностью.
"Информационные технологии становятся все более и более продвинутыми,
сложными и в результате этого более уязвимыми", - отметил Антон фон Тройер,
вице-президент DACH из Codenomicon Deutchland. "Мы хотим помочь обучению будущих
специалистов в области информационной безопасности, чтобы им было легче бороться
с трудностями, встающими на их пути".
Тестовый инструмент Codenomicon Defensics основан на
фаззинге, технике,
когда в рамках тестирования в систему вводятся неверные или неожиданные входные
данные, чтобы выявить потенциально эксплуатируемые уязвимости. Данная техника
частично эффективна при поиске ранее неизвестных, так называемых 0day
уязвимостей.
Неизвестные уязвимости являются проблемой при обеспечении безопасности
продукции, поскольку для них не имеется патчей, и нет способов защиты системы от
атак, эксплуатирующих неизвестные уязвимости.
"Это сотрудничество плодотворно для обеих сторон", - заявил профессор из FH
Brandenburg, "Помимо использования ПО при обучении, совместно рассматриваются
возможные инновации в плане использования продукта".
С процессом Codenomicon управления неизвестными уязвимостями (UVM) возможно
не только обнаруживать 0day уязвимости в ПО, но и обеспечивать их устранение.
