在Secunia最新的安全报告中,这家安全公司提示尽管行业内对安全的投资不断,漏洞还是增多了。
Secunia报告说与过去五年的平均数相比,去年的漏洞数量增长了。私人和企业用户日常使用的软件中不断发现大量的漏洞,这对所有系统的安全都造成了影响。
这份《2011年度报告》(Yearly Report 2011)表明:“私人和企业用户的软件都不选需要恰当地处理漏洞信息和修复问题,以管理和减少相关风险。”
Secunia的研究分析主管Stefan Frei说:“软件行业没有对减轻漏洞数量的管理。”
Frei说现代软件产品的复杂性已经消磨了安全软件开发周期的优势。
Frer说:“这还有经济的问题。时间对市场来说极端重要,也就是首发优势。安全很难联通。没人买一个安全产品,但是还需要时间开发安全代码。”
Frei说这种情况也产生了矛盾:“部分用户也受到了谴责,因为他们想要很多功能;供应商被谴责是因为他们内置的功能大家不想要,让安全成了马后炮。”
为了和攻击劣质软件质量的黑客威胁斗争,Secunia建起机构采用强大的补丁方式。
报告指出:“机构越大,识别薄弱项目,修复最严重风险,也就是最大程度降低风险的补丁配置的重要性也越大。这种方法在安全资源有限的情况下尤为重要。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
软件项目成本评估标准正式出台
为保障我国软件行业的健康、有序发展,促进软件产业做大做强,我分会现正式发布《软件研发成本度量规范应用指南(预算场景)》(试行版)。
-
安全业务连续性计划制订分步走(上)
越来越多地使用移动设备,使业务持续性计划更重要。客户端虚拟化等技术协助锁定数据外泄,但移动设备数据流的涌入,也增大了企业数据的攻击面。
-
中国企业的创新之路:东软集团董事长兼CEO刘积仁访谈
以开放式创新营造一个多方共赢的“创新生态系统”(An innovative eco-system)是企业取得成功的必要条件和核心竞争力。
-
自动化软件质量标准治愈草率软件?(上)
由于软件渗透到企业的每一个角落和缝隙,IT软件开发人员的软件标准往往把重点放在功能和完成时间上:应用程序是否按客户要求的那样工作?开发人员能否更快完成?