Компания EnterpriseDB, осуществляющая коммерческую поддержку PostgreSQL и финансирующая большое число разработчиков данной свободной СУБД, сообщила (http://www.enterprisedb.com/news-events/press-releases/us-go...) о публикации министерством обороны США STIG-рекомендаций для продукта EDB Postgres Advanced Server, основанного на кодовой базе PostgreSQL. Представленная рекомендация является первым STIG-документом для СУБД на базе открытого ПО, ранее подобные рекомендации выпускались (http://iase.disa.mil/stigs/app-security/database/Pages/index...) только для продуктов Oracle и MS SQL Server.
Рекомендации STIG (https://en.wikipedia.org/wiki/Security_Technical_Implementat...) (Security Technical Implementation Guides) представляют собой стандарт конфигурации для информационных систем, допущенных для использования в армии и госструктурах США. В процессе формирования рекомендаций STIG продукт проходит рецензирования на предмет обеспечения должного уровня безопасности и соответствие более 100 критериям. В частности, проанализированы средства шифрования, аудита, защиты от атак, в том числе противодействия атакам по подстановке SQL-запросов. STIG сигнализирует, что продукт отвечает высоким требованиям к безопасности и включает руководство по развертыванию и настройке конфигураций, соответствующих требованиям в государственных системах.
В анонсе также сообщается, что министерство обороны и другие государственные агентства США находятся в поиске открытых альтернатив традиционным проприетарным продуктам, рассматривая открытое ПО как способ для быстрого сокращения издержек и ухода от привязки к поставщикам проприетарных решений.
URL: http://www.enterprisedb.com/news-events/press-releases/us-go...
Новость: http://www.opennet.me/opennews/art.shtml?num=44801