Пока индустрия обсуждает критическую ошибку в популярном архиваторе 7-Zip, компания ARinteg официально дистанцировалась от инцидента. Разработчик заявил, что их корпоративный продукт ARZip построен на архитектуре, которая не использует сторонние SDK, что гарантирует полную защиту от подобных уязвимостей и позволяет избежать проблем с безопасностью памяти.
В основе ARZip лежит язык программирования Rust, выбранный за встроенные механизмы проверки памяти на этапе компиляции. Такой подход позволяет предотвратить атаки типа heap-based buffer overflow, которые часто становятся причиной взлома классических архиваторов. Ручное управление памятью в коде сведено к минимуму, а критические операции с данными изолированы от внешних угроз.Продукт прошел верификацию в базе данных ФСТЭК России, подтвердив соответствие требованиям безопасности. Помимо защиты от внешних атак, ARZip поддерживает интеграцию с DLP-системами, включая InfoWatch Traffic Monitor и «СерчИнформ КИБ». Это позволяет компаниям контролировать содержимое даже запароленных архивов, предотвращая утечки конфиденциальной информации. Сейчас команда разработчиков ведет переговоры о расширении списка поддерживаемых DLP-решений.
Комментарии (0)
Пока нет комментариев. Будьте первым!