Реестр российского ПО вырос за 2024 год на 24%

Реестр российского ПО вырос за 2024 год на 24%

Реестр российского ПО вырос за 2024 год на 24%

Согласно данным аналитиков ИТ-холдинга Т1, в 2024 году количество программных продуктов в Реестре российского ПО увеличилось на 24% — до 24 271.

По итогам года в Реестр было внесено 4632 новых решений от более чем 2700 правообладателей — это на 24% больше по сравнению с 2023 годом. Аналитики особо подчеркнули, что свыше 80% разработчиков попали в список впервые.

Наибольший рост в процентном выражении зафиксирован в следующих категориях:

  • встроенное ПО — +48%,
  • промышленное ПО — +38%,
  • средства анализа данных — +34%.

В абсолютных цифрах традиционно лидируют прикладное ПО и отраслевые решения.

К концу первого квартала 2025 года в Реестр уже включено 1251 новое решение, что позволяет предположить: по итогам текущего года количество новых регистраций может приблизиться к 5000.

«Мы видим, что программные продукты из Реестра находят широкое применение. Например, если к началу 2024 года около 70% компаний использовали отечественные решения в сферах прикладного ПО и информационной безопасности, то в начале 2025 года этот показатель достиг 80%. Перспективными направлениями остаются промышленное ПО, инструменты для разработки и интеграция ИИ в повседневные инструменты. Инвестиции в нишевые и кастомизированные решения для отраслевых задач позволяют как крупным ИТ-компаниям, так и стартапам не только закрепиться на рынке, но и достичь быстрой окупаемости», — отметил Кирилл Булгаков, управляющий директор вендора НОТА и заместитель генерального директора ИТ-холдинга Т1.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в УЦ SSL.com позволяет получить сертификат для чужого домена

Воспользовавшись уязвимостью в сервисе SSL.com, исследователь незаконно получил сертификат для aliyun.com, официального сайта Alibaba Cloud. Специалисты УЦ поставлены в известность и готовят патч.

Неправильно выданный сертификат уже аннулирован. Обнаружены и отозваны еще 10 сертификатов, также по ошибке выданные для семи легитимных доменов.

Уязвимость, о которой идет речь, появилась из-за некорректной реализации проверки прав на домен (domain control validation, DCV) с подтверждением по имейл. В рамках этой процедуры заявитель должен создать для целевого домена соответствующую запись DNS TXT (_validation-contactemail).

В ходе проверки на указанный контактный адрес высылается случайное DCV-значение. Его ввод служит основанием для удовлетворения заявки.

Как выяснилось, система SSL.com при этом ошибочно маркирует имя хоста имейл как верифицированный домен, что позволяет получить сертификат для чужого ресурса.

УЦ поблагодарил исследователя за находку и пообещал решить проблему в приоритетном порядке, а также опубликовать подробный отчет об инциденте к началу мая.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru