黑基网 首页 资讯 安全圈 查看内容

RSA信息:黑客焦点转移至应用程序

2009-4-30 03:09| 投稿: blue

摘要:   美国1105集团供比特网专稿   尽管编写更安全的软件确实不是一项简单的任务,但目前看来应用软件领域的安全软件编写工作已经迫在眉睫了,安全专家们表示。   “那些系统编程人员推动了相关安全软件...
  美国1105集团供比特网专稿   尽管编写更安全的软件确实不是一项简单的任务,但目前看来应用软件领域的安全软件编写工作已经迫在眉睫了,安全专家们表示。   “那些系统编程人员推动了相关安全软件的编写,但是,在应用程序的编写领域人们却从来没有这样做过。”SANS研究机构研究主管AlanPaller表示。   随着操作系统已经很难轻易攻击,这些编写恶意代码的黑客开始将他们的关注焦点转向了应用程序领域。Paller说,当前90%的新黑客工具都瞄准了应用程序,并且去年以来呈显著增长趋势。   并非就Paller所在的一家机构关注到了这方面的问题。   “IT业界的其他领域和商业界取得更大进展,但我们的安全的软件领域却至今尚未取得成绩。对此,我感到十分的难过。”国际信息系统安全认证协会执行主任、美国前内政部CIOW. Hord Tipton表示。 “我们似乎还有所退步。”   但目前也并非一点希望都没有了。“但这种光明极其黯淡。”Paller说。“但是,我们在一些局部的点上取得了非凡的进展。但对于一个国家总体而言,我们还任重而道远。”他说。   Paller和Tipton在RSA安全会议的一个专家讨论小组上讨论了确保应用软件安全的问题。应用程序安全问题日益受到人们的普遍关注。最近由Forrester委托Veracode公司所做的一项针对200家企业的研究发现,62%的企业在过去一年中都遭遇过关键应用软件的安全漏洞问题。尽管规模如此之广,只有13%的受访者表示,他们意识到关键应用程序质量安全的重要性,只有34%的受访者在他们的集成应用安全软件中部署了全面的软件开发生命周期。   一些工具可用来帮助确保软件的安全。IBM公司在本周的RSA大会上宣布推出其RationalAppScan产品,该款产品将包括识别恶意代码程序并扫描漏洞的功能。   该公司的Rational产品线是一个软件开发和交付平台,允许在生产环境及开发阶段评价代码。在过去的一年中,在合法的网站里发现的恶意代码的数量增加了四倍,IBMRational产品线安全研究主任DannyAllan表示。据估计,80%的恶意代码正是秘密通过合法的网站传播的。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部