推荐新闻
座机:0531-83313150
手机: 13964033677
联系人:
Q Q: 1302842311
邮箱: 1302842311@qq.com
地址: 山东省济南市章丘区双山街道丰年大道666号
如果公司企业想要保证他们的数据安全、避免数据泄露的尴尬事件的话,他们就应该将注意力从网络转向软件安全——尤其是针对源代码和Web应用的软件安全。这就是上周举行的一个关于网络犯罪(Cybercrime)大会上来自不相同的领域的用户和安全专家给出的建议。
美国风险投资公司Kleiner Perkins Caufield & Byers合伙人Ted Schlein在座谈会上指出:“你会意识到我们将不得已使用不相同的技术工具来打败对手。这不是你的技术员所能解决的问题,技术工程师也必须加入其中,这样才可以确保你的后端存储设备的安全。”
这几年大多数公司企业都在边界网络安全(Perimeter Security)方面投入了大量资金,黑客也开始将目标瞄准了Web应用的漏洞,进一步盗取企业数据库和后端存储系统中的机密数据。
Schlein表示:“每年我们的祖国数据丢失所造成的损失约在1800亿美元到2000亿美元之间。”他解释说,许多网络犯罪人已能成功地避过防火墙等边界网络安全措施。“这将是一套全新的体系和架构——企业IT部门不用再为这些潜在的网络安全问题而烦恼了,因为网络操作人能控制住网络安全。”
位于纽约的美国证券集中保管结算公司(Depository Trust and Clearing Corporation,DTCC)主要向金融用户更好的提供结算服务,目前此公司正在采取一定的措施来解决网络安全的问题。
该公司首席信息安全官James Routh表示:“我们有很多在安全方面有着过人技术的研发人员,我们为他们提供了足够的支持和鼓励。”
在软件犯罪方面,黑客们惯用的手法包括跨站脚本攻击(Cross Site Scripting)和SQL Injection (资料隐码),通过这种方法犯罪人可通过软件代码中的漏洞来读取用户的登陆信息。
Gotham Digital Science公司目前正在内部IT架构中进行漏洞测试。该公司的网络安全专家Brian Holyfield也认为,Web应用确实是企业IT架构的软肋。
他表示:“这是一个重大的安全风险隐患。当我们为用户作渗透测试的时候80%的时间都是花费在Web应用,可想而知真正的黑客在攻击的时候也都是将大部分时间花在应用上的。”
为了解决这一个问题,DTCC在它的软件源代码中运行了九种不同的测试软件,这中间还包括用于检查数据库漏洞的Application Security AppDetective软件,和WhiteHat公司提供的扫描Web应用工具。
Routh表示:“我们从三年前就开始这项工作了,因为统计数据表明应用要比边界网络更容易受到黑客的攻击。对于打包软件,我们要求厂商提供有关静态代码分析(Static code analysis)、动态代码分析(Dynamic code analysis)和手动代码分析(manual code analysis)的文件记录。”
动态代码是指那些正在应用的软件,而静态代码是指仍处于测试阶段的软件。Routh表示,DTCC还使用了一家名为Veracode的厂商提供的服务,来对大量代码代码进行扫描找出存在的漏洞。
Kleiner Perkins投资公司是Fortify Software公司的投资方之一,而此公司也是此次大会的赞助商。Kleiner Perkins投资公司的合伙人Schlein表示,厂商和用户都有责任来弥补软件安全方面的不足。他说:“目前大多数软件都不是来自于厂商的,而是来自于全球1000强企业的。”
虽然美国联邦政府已经使用Common Criteria(CC)标准,但是Schlein认为华盛顿州还应该在加密源代码方面树立更好的榜样。他解释说:“我希望未来可以颁布一项法令,规定联邦政府不能购买第三方软件,或者不能生产专门针对自己应用的软件,而且规定这些软件都是不能通过安全审计的。”
财报显示,一季度小米智能手机业务收入达到了465亿元,同比增长32.9%。调研多个方面数据显示,2024年Q1,小米手机全球出货量达到4060万台,同比增长33.7%。
作为英特尔700系芯片组中的高端款,技嘉Z790电竞雕X使用了代表高品质的技嘉超耐久技术,是专为14代英特尔酷睿处理器打造的强大平台,处处充满着以用户为中心的设计理念。目前技嘉Z790电竞雕X售价3399元,5月20日起可抢大额神券,到手价仅需3099元,现在下单还送价值429元的技嘉灵鹰H1游戏耳机。
华为音频产品一直将科技美学与智慧体验融合,为用户所带来更舒适悦耳的智慧聆听同时,还不失科技感和时尚感。在618大促,选择一款华为耳机产品,是自动或者送礼的不二之选。
为了提升常规使用的寿命,Reno12系列手机汇聚领先工艺,为机身铸就防摔、防压与防水的全面强固防护。Reno12系列屏幕使用旗舰盖章验证的康宁大猩猩玻璃,抗摔能力提升180%,抗刮能力提升三倍。
Reno12的千禧银和Reno12 Pro的银幻紫配色采用了全新的流银玻璃设计,可展现液态金属般的生动质感,实现了美学与前卫元素的完美融合。
紫光闪芯宣布推出「紫光闪存」固态硬盘及闪存产品系列,包括企业级固态硬盘、消费级固态硬盘、移动闪存产品及嵌入式闪存产品等,满足全方位市场需求。
安卓手机的“假”实况变成“真”实况了。刚刚推出的OPPO Reno12系列手机支持拍摄实况照片并且一键分享到小红薯平台后图片还是能“动”,整一个完整的过程丝滑流畅,完全不输iPhone。