McAfee Foundstone发布免费安全工具

6月26日， McAfee公司宣布Foundstone专业服务部门将推出一系列免费工具，这些工具能够教给开发者、程序员、架构人员和安全专业人士如何创建更加安全的软件。这些软件还将查看不断増长的犯罪根源，比如，电子商店盗窃、session hi-jacking 和身份盗取。

McAfee 总裁Kevin Weiss 说：“在不断发展的安全风险方面，黑客和恶意的内部人员对于组织来讲都是不可否认的威胁。Foundstone专业服务部门作为McAfee的一个部门，是我们承诺中不可或缺的一部分，我们承诺通过提供能够使安全顾问更好地了解恶意黑客思想的指导性课程和独特的工具，推动安全行业不断向前发展。”

Web应用中常常见到类似交叉点脚本和隐藏域操作，导致大量企业和商业站点暴露在黑客面前，并且常常蒙受信息高速路的抢窃。Foundstone工具复制了连接到现实生活的应用场景，包括旅游、银行交易和运输，每个都用不同的程序语言写下来，显示对业务应用和那些他们连接应用所存在的潜在交叉平台风险。

McAfee Foundstone 专业服务部门副总裁Mark Curphey说：“为了跟上网上商店的步伐，大部分网上商店的Web应用开发重在功能，而忽视了安全性。结果，商店可能会蒙受物品、服务或数据被盗的事件发生，却没有意识到。这些工具向开发者提供了一个在现实世界场景内安全地实践攻击和暴露漏洞的独特机会，从而获得对这此潜在问题的理解。预警就是预先装起来，而且开发者能够把这些知识和更强大安全应用到解决方案中。”

根据Gartner的报告，到2008年，应用安全将成为重要的评估标准，并且在系统功能当中占的比重越来越高。那些把安全功能集成到软件开发生命周期的公司，能够在公开发布的软件或对外的Web应用上所关键漏洞降低80%。