注册
登录
| 关键词: 思科 程式 产品 网路 公司 客户 存取 安全 Grieco 后门 |
网路设备业者Juniper发现装置平台ScreenOS被植入陌生程式后,另一网路设备大厂思科(Cisco)引以为鉴,立即针对旗下产品程式码进行额外的审查,并阐明该公司并无「后门」政策。 思科的安全暨信赖总监Anthony Grieco表示,最近Juniper的安全问题让思科也收到客户的各种询问,因此他决定进行公开说明。思科的开发准则明确禁止任何允许非法存取的行为或功能,包括未公开的装置存取途径或后门、固定或未记录的帐号凭证,以及隐藏的通讯管道等。 除了迄今尚无任何迹象显示思科的产品中含有陌生程式之外,思科也额外进行产品程式码的审查,以判断是否有类似的恶意窜改。 Grieco说,没有任何的程序能够消除所有风险,除了一般的安全作法之外,该公司特别要求具网路及密码经验的工程师检验程式码并进行渗透测试,未来若有任何发现都会对外披露。 Grieco强调,思科检验程式码是为了客户的信赖,并没有任何的执法机构要求该公司进行额外的程式审查,也非为了满足外界的请求。思科亦鼓励客户或第三方提交该公司产品中任何的可疑漏洞。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
