狙击第三方软件漏洞

2009-05-10 01:35
中国计算机报 2009年48期
关键词:安全漏洞方法论黑客

互联网在不断发展的同时,也面临着越来越严峻的安全问题。尤其是那些鱼龙混杂的第三方软件,往往容易成为黑客们攻击的对象。

微软的统计数据表明,2008年,在出现的所有安全漏洞里面,与操作系统相关的漏洞少于6%;与此同时,与第三方应用软件相关的漏洞占了90%到94%。产生这一问题的原因在于:大的操作系统厂商在开发的过程中,特别注重在安全性方面的表现,产品的整体安全性得到了提高。对于黑客来说,攻击操作系统变得越来越困难,于是他们就把攻击的目标转移到应用软件,因为应用软件很多是由第三方来开发的,他们优先考虑的是实现功能,而不是它的安全性,由此就产生了一些安全漏洞。

为了抵御第三方软件引起的漏洞,保证软件开发过程中的安全性和可靠性,微软创立了SDL(软件安全开发生命周期)这一方法论。它一共分为10个阶段,在软件开发的每一个阶段中,从安全教育、安全设计,到安全响应,微软都将安全性植入软件开发中,有效降低了安全漏洞和隐私问题的数量,以及残留漏洞的严重性。

SDL作为独立于微软Windows平台的安全方法论,同样适用于Linux等开源系统,可以满足各种平台软件开发者的安全需求。

猜你喜欢
安全漏洞方法论黑客
欢乐英雄
多少个屁能把布克崩起来?
汉学方法论值得关注
网络黑客比核武器更可怕
方法论视角下的制定法解释
安全漏洞太大亚马逊、沃尔玛和Target紧急下架这种玩具
法本位的方法论阐释
UAF的方法论意义
基于安全漏洞扫描的校园网告警系统的开发与设计
安全漏洞Shellshock简介