Itguide. ru — Что новые рекомендации AMTSO значат для пользователей

С тех пор уже многие эксперты по безопасности успели прокомментировать эти рекомендации и, хотя точки зрения по данному вопросу разнообразны, все они пришли к единому мнению — тестирование и сравнительный анализ крайне важны для стимулирования конкуренции. Вот некоторые соображения Trend Micro по этому поводу: — AMTSO ― это организация, которая объединяет разработчиков и специалистов по тестированию программного обеспечения, создавая возможности для взаимодействия и обмена знаниями. После учреждения AMTSO разработчики не перестали соревноваться между собой, но они объединены общим стремлением защитить своих клиентов, что создает прочную этическую базу. Участвующие разработчики средств защиты искренне поддерживают независимые методы тестирования, и AMTSO представляет средства защиты компьютеров в честном и понятном для пользователей виде. Однако в деле успешной передачи информации пользователям отсутствует один ключевой элемент: активное участие прессы. — AMTSOдействительно представляет отрасль разработчиков средств безопасности и да, на ее долю приходится пока только маленький процент организаций, но она открыта для новых членов из числа разработчиков, специалистов по тестированию и представителей СМИ. — Тестирование ― это не махинация. В большинстве случаев специалисты по тестированию (отдельные люди или компании) сообщают результаты прессе. В то же время разработчики конкурируют между собой, и тестирование и улучшение средств защиты только повышают уровень защищенности клиентов. Кроме того, специалисты по тестированию контролируют среду тестирования и предоставляют объективные результаты. Trend Micro считает, что эти тесты должны лучше соответствовать реалиям и демонстрировать продукты, которые действительно защищают от настоящих угроз. Без тестирования невозможны улучшения и инновации, поскольку ни у кого не будет стимула изменять ситуацию к лучшему. Компания AMTSO опубликовала два новых документа — "Рекомендации по тестированию на производительность" и "Рекомендации по общему тестированию уровня защиты". Trend Micro особенно высоко ценит последний документ. Еще в 2004–2005 гг. наши исследователи пришли к выводу о том, что процент обнаруженных вирусов среди статического набора файлов уже нельзя рассматривать в качестве весомого критерия. И в то же время оптимизация сканирования файлов не будет способна справиться с новым поколением угроз. С тех пор мы могли не раз убедиться в этом. Вредоносные программы меняются и развиваются так быстро, что сегодня никто не спорит с тем, что пассивного ожидания выпуска новых сигнатур уже недостаточно. Сканирование файлов стало лишь частью общей инфраструктуры защиты, составной частью концепции более высокого уровня. Поскольку защиту от угроз обеспечивает программный комплекс, а не отдельный продукт, имеет смысл тестировать только целый продукт, а не его отдельные компоненты. В определенных средах может быть важна эффективность отдельно взятых модулей (например, системы защиты от вторжений, сканера файлов, сканера электронной почты, системы защиты от фишинга и т. д.). Однако для конечных пользователей важно лишь то, чтобы угроза была блокирована, и по возможности до того, как она достигнет его устройств. Организации и специалисты, отвечающие за тестирование, видели, что в этой области нужны изменения. В 2007 году они начали обсуждение и разработку новых концепций и методологий комплексного тестирования продуктов. Одними из пионеров в этой области были NSS Labs и Dennis Technology Labs. В 2009 году были продемонстрированы первые результаты реализации новых принципов комплексного тестирования продуктов. Поэтому читая очередной отчет о тестировании систем безопасности, нужно обращать внимание на используемую методологию тестирования. Посмотрите, есть ли в ней какие-либо из десяти наиболее распространенных ошибок, которые часто допускаются при тестировании, и приготовьтесь к критической оценке выводов отчета.