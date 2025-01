Como parte dos testes, esses componentes com código aberto como Nginx, ActiveMQ Artemis, Apache Directory, Libvirt Exhibition, Qemu foram testados. Segundo analistas, foi dada atenção especial à LibVirt, porque a falha no trabalho desta biblioteca pode danificar a infraestrutura e levar a um vazamento de informações confidenciais.

Os componentes mencionados são usados ​​por fornecedores em todo o mundo – a LibVirt oferece API para estimular máquinas virtuais, o NGINX ajuda a equilibrar o imposto etc. – e muitas soluções russas e estrangeiras para trabalhar com ambientes virtuais dependem da qualidade de seu trabalho.

Os testes foram realizados pelos especialistas em Bazis, juntamente com os funcionários da corrida RAS e o Laboratório de Testes Fobosantes. Estudos foram realizados na infraestrutura do Centro de Segurança de Sistemas para o System Poe criado pelo FSTEC russo. O resultado do trabalho foi a detecção e a subsequente eliminação do defeito de 191 no código, alguns dos quais foram considerados vulnerabilidades.

A análise estática revelou 178 defeitos no código de componentes testados. Com base nos resultados da pesquisa, foram desenvolvidas 86 correções que foram assumidas nos principais ramos do desenvolvimento de projetos relevantes. A maioria das operações pertencia às mensagens populares do ActiveMQ Artemis e ao servidor de catálogo do diretório Apache.

Os testes de phazzing revelaram 13 defeitos no código – 5 na API APACH Directory LDAP e 8 na biblioteca LibVirt. Estes últimos foram encontrados durante a verificação das funções das instruções de processamento que podem ser obtidas a partir de arquivos de configuração ao fazer uma máquina virtual.

O consultor de negócios sobre tecnologias positivas para segurança da informação, Alexei Lukatsky, é avaliado positivamente. “Este é o dever de um desenvolvedor que deseja usar suas decisões no KII ou ir ao registro Minzifra”, enfatizou.

O grau de controlabilidade do software no registro do Ministério de Bouw é um dos problemas mais importantes, diz Dmitry Komissarov, fundador de “Moofis” e da Strigigo Capital Foundation.

“Hoje, no registro, cerca de 40-50 sistemas de Linux e virtualização. Se assumirmos que toda a infraestrutura da Federação Russa é gradualmente construída no software no registro, existem algumas perguntas automaticamente: podemos fazer essa confiança que podemos que podemos A vulnerabilidade correta com isso?

Quanto desses 40-50 LibVirt, Qemu, LDAP e Mensagens têm mensagens? Eu acho que 3-4. E o resto vive aleatoriamente. Isso decorre do fato de que nada acontecerá que ninguém atacará, que apenas ninguém cometerá um erro. E o mundo infelizmente não é isso. É por isso que a iniciativa de De Base e ISP é muito importante – este é um passo na direção da consciência no que construímos com base no país “, diz Komissarov.

Sem esses testes, o desenvolvimento e a certificação modernos são impossíveis: Dmitry Sorokin, diretor técnico “Basic” é certo.

“Essa abordagem torna nossas soluções melhores e protegidas e também contribui para o desenvolvimento de ferramentas de virtualização aberta, usadas por vários fornecedores em todo o mundo. Seria difícil implementá -lo sem parceiros, cooperação com a corrida e o NTC permite” O básico “permite processos de alta qualidade de desenvolvimento e teste seguros da virtualização ajudam a aumentar o nível da data de vencimento do ecossistema. “Sorokin explica.