Российские разработчики не успевают латать дыры
Федеральная службы по техническому и экспортному контролю выразила недовольство скоростью исправления уязвимостей в ПО российского происхождения и пригрозила отзывом лицензий. Разработчики нарушают все сроки, отведённые на внесение изменений, а ведомство связывает это с «недостаточной эффективностью поддержки ПО»
Службы технической поддержки российских вендоров должны реагировать молниеносно на требования заказчиков, но всё чаще и чаще возникает ситуация, когда обратной связи по средствам защиты недостаточно.
Виталий Лютиков, заместитель главы ФСТЭК
Отмечается, что срок на устранение обнаруженных уязвимостей зависит от их опасности и составляет 30-60 дней. Эксперты отрасли заявляют, что российские разработчики тратят в 2 раза больше времени на исправление ошибок, чем их зарубежные конкуренты, которым благополучно запретили присутствие на отечественном рынке. А такая медленная работа российских разработчиков вызвана следующими причинами:
- Высокая нагрузка на разработчиков в связи с увеличением спроса на отечественное ПО.
- Разработка российского ПО на открытом исходном коде, что означает, что устранение уязвимостей занимается не только разработчик, но и сообщество специалистов.
Вторая причина создаёт и дополнительные риски – недобросовестные участники сообщества могут внедрять вредоносный код, что точно грозит отзывом лицензии у разработчика и заставляет дополнительно проверять ПО перед поставкой заказчику.