扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
6月26日, McAfee公司宣布Foundstone专业服务部门将推出一系列免费工具,这些工具能够教给开发者、程序员、架构人员和安全专业人士如何创建更加安全的软件。这些软件还将查看不断増长的犯罪根源,比如,电子商店盗窃、session hi-jacking 和身份盗取。
McAfee 总裁Kevin Weiss 说:“在不断发展的安全风险方面,黑客和恶意的内部人员对于组织来讲都是不可否认的威胁。Foundstone专业服务部门作为McAfee的一个部门,是我们承诺中不可或缺的一部分,我们承诺通过提供能够使安全顾问更好地了解恶意黑客思想的指导性课程和独特的工具,推动安全行业不断向前发展。”
Web应用中常常见到类似交叉点脚本和隐藏域操作,导致大量企业和商业站点暴露在黑客面前,并且常常蒙受信息高速路的抢窃。Foundstone工具复制了连接到现实生活的应用场景,包括旅游、银行交易和运输,每个都用不同的程序语言写下来,显示对业务应用和那些他们连接应用所存在的潜在交叉平台风险。
McAfee Foundstone 专业服务部门副总裁Mark Curphey说:“为了跟上网上商店的步伐,大部分网上商店的Web应用开发重在功能,而忽视了安全性。结果,商店可能会蒙受物品、服务或数据被盗的事件发生,却没有意识到。这些工具向开发者提供了一个在现实世界场景内安全地实践攻击和暴露漏洞的独特机会,从而获得对这此潜在问题的理解。预警就是预先装起来,而且开发者能够把这些知识和更强大安全应用到解决方案中。”
根据Gartner的报告,到2008年,应用安全将成为重要的评估标准,并且在系统功能当中占的比重越来越高。那些把安全功能集成到软件开发生命周期的公司,能够在公开发布的软件或对外的Web应用上所关键漏洞降低80%。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者