Тестирование выявило 191 уязвимость в открытом ПО для виртуализации

Специалисты «Базис», ИСП РАН и «Фобос-НТ» провели масштабное тестирование открытого программного обеспечения для виртуализации на стенде ФСТЭК. В результате было выявлено 191 уязвимость, сообщает «Российская газета».

Особое внимание уделялось компоненту libvirt, критичному для управления виртуальными машинами. Проверка затронула также nginx, ActiveMQ Artemis, Apache Directory и QEMU. Итогом работы стали 86 исправлений, внесенных в основные ветки разработки проектов. Статический анализ обнаружил 178 дефектов, а фаззинг-тестирование – еще 13.

Эксперты, в том числе из Positive Technologies и «МойОфис», подчеркивают необходимость подобных проверок для использования ПО в критической инфраструктуре и включения в реестр Минцифры, а также для обеспечения безопасности и управляемости отечественных ИТ-решений.

Ранее ITinfo сообщало, что ни одна из нейросетей не смогла успешно пройти тест, разработанный организацией «Центр безопасности искусственного интеллекта».