Во вторник на конференции RSA Conference Europe 2007 компании объявили о вступлении в некоммерческую организацию Software Assurance Forum for Excellence in Code (SafeCode), цель которой — «повышение доверия к ИТ». Членами SafeCode являются также EMC, SAP и Juniper Networks.
Во вторник на конференции RSA Conference Europe 2007 компании объявили о вступлении в некоммерческую организацию Software Assurance Forum for Excellence in Code (SafeCode), цель которой — «повышение доверия к ИТ». Членами SafeCode являются также EMC, SAP и Juniper Networks.
Отвечая на вопросы о недавних разногласиях между его компанией и Microsoft по поводу интерфейсов прикладных программ (API) Vista, менеджер по взаимодействию с госучреждениями Symantec ЕМЕА Илиас Чантсос сказал, что обе фирмы будут сотрудничать в SafeCode на благо своих заказчиков. «Мы поддерживаем всесторонние отношения с Microsoft и стремимся сотрудничать с ней. В конечном итоге это пойдет на пользу заказчикам. Я рассматриваю эти отношения как взаимодополняющие, а не как конкуренцию», — сказал он.
В прошлом году секьюрити-фирмы, включая Symantec и McAfee, жаловались, что Microsoft скрывает от них ядро Windows. Они утверждали, что разработанная Microsoft защита ядра PatchGuard, призванная отражать атаки хакеров на 64-битные версии Vista, блокирует также и их продукты. Впоследствии Microsoft согласилась предоставить этим компаниям доступ к 64-битным API, но фактически сделала это лишь через два месяца после официального объявления. Microsoft давно говорила, что для обеспечения безопасности операционной системы лучше всего полностью заблокировать доступ к ядру, но пошла на уступки под давлением антимонопольных органов в Европе и Корее.
SafeCode возглавляет эксперт по кибербезопасности Пол Курц, один из основателей Cyber Security Industry Alliance и бывший член Совета государственной безопасности и Совета внутренней безопасности Белого дома при президентах Буше и Клинтоне. По его словам, SafeCode — это первая международная отраслевая организация, нацеленная на разработку и выпуск более безопасного и надежного оборудования, программного обеспечения и услуг. «Где практические рекомендации? Все о них говорят, но где их найти? SafeCode намерена собрать такие рекомендации в одном месте, чтобы госучреждения, потребители и предприятия эффективно их использовать», — сказал Курц.
Он добавил, что для выполнения своей миссии SafeCode соберет консультативную группу из ведущих специалистов организаций государственного управления и операторов инфраструктуры всего мира. Организация будет финансироваться за счет членских взносов в размере $50 тыс.
«Мы хотим, чтобы в нас видели организацию, к которой правительство и бизнес могут обратиться и сказать: «Можете ли вы помочь нам в том-то и том-то?», — пояснил Курц.
Спойлер: мы раскрываем их любимые трюки