注册
登录
| 关键词: 安全 应用程序 领域 代码 软件 恶意 Paller 问题 受访者 应用软件 |
美国1105集团供比特网专稿 尽管编写更安全的软件确实不是一项简单的任务,但目前看来应用软件领域的安全软件编写工作已经迫在眉睫了,安全专家们表示。 “那些系统编程人员推动了相关安全软件的编写,但是,在应用程序的编写领域人们却从来没有这样做过。”SANS研究机构研究主管AlanPaller表示。 随着操作系统已经很难轻易攻击,这些编写恶意代码的黑客开始将他们的关注焦点转向了应用程序领域。Paller说,当前90%的新黑客工具都瞄准了应用程序,并且去年以来呈显著增长趋势。 并非就Paller所在的一家机构关注到了这方面的问题。 “IT业界的其他领域和商业界取得更大进展,但我们的安全的软件领域却至今尚未取得成绩。对此,我感到十分的难过。”国际信息系统安全认证协会执行主任、美国前内政部CIOW. Hord Tipton表示。 “我们似乎还有所退步。” 但目前也并非一点希望都没有了。“但这种光明极其黯淡。”Paller说。“但是,我们在一些局部的点上取得了非凡的进展。但对于一个国家总体而言,我们还任重而道远。”他说。 Paller和Tipton在RSA安全会议的一个专家讨论小组上讨论了确保应用软件安全的问题。应用程序安全问题日益受到人们的普遍关注。最近由Forrester委托Veracode公司所做的一项针对200家企业的研究发现,62%的企业在过去一年中都遭遇过关键应用软件的安全漏洞问题。尽管规模如此之广,只有13%的受访者表示,他们意识到关键应用程序质量安全的重要性,只有34%的受访者在他们的集成应用安全软件中部署了全面的软件开发生命周期。 一些工具可用来帮助确保软件的安全。IBM公司在本周的RSA大会上宣布推出其RationalAppScan产品,该款产品将包括识别恶意代码程序并扫描漏洞的功能。 该公司的Rational产品线是一个软件开发和交付平台,允许在生产环境及开发阶段评价代码。在过去的一年中,在合法的网站里发现的恶意代码的数量增加了四倍,IBMRational产品线安全研究主任DannyAllan表示。据估计,80%的恶意代码正是秘密通过合法的网站传播的。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
