首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全新闻 : 开发人员要对自己编写代码安全负责
作者 overflow 于 2008年06月07日 12:18:40 (299 次阅读) 该作者发布的其他新闻



发布日期:2005-10-15

ZDNet China



CNET科技资讯网10月13日国际报道 前白宫负责电脑安全事务的顾问霍华德表示,软件开发人员应当对他们编写的代码的安全负责。



本周二在“SecureLondon 2005 ”会议上发言时,霍华德还呼吁对软件开发人员进行更好的培训。他说,他相信许多开发人员都不具备编写安全的代码所需要的技能。



他表示,在软件开发中,我们需要得到软件编程人员的保证:他们编写的代码是安全的。霍华德列举了最近会晤的一些开发人员为例,他们曾经开发了一个利用SSL 与后端数据库通讯的Web 软件。



他们使用了强大的认证技术、不容易破解的密码、加密的通道,存储的数据也被加了密,但当数据被传输至办公室时,数据没有被加密,这不是一个端到端的安全解决方案。我们需要每个开发人员都对端到端的安全解决方案负责。



霍华德还列举了微软最近的一项调查结果,即64% 的软件开发人员不相信他们能够开发出安全的软件。他认为,更好的培训是解决之道。



霍华德说,大多数的大学课程注重的都是可用性、可伸缩性、可管理性,而不是安全性。目前,许多大学都在开始注重信息安全,但传统上,Web 软件开发一直是以鼠标点击衡量的━━如何使用户点击。



霍华德表示,开发软件的厂商也要负责,在雇佣员工前要检查他们在安全编程方面的资质。



英国计算机协会也认为在软件开发中确实需要追究责任,但对员工编写代码的安全负责的应当是企业,而不是员工本身。



在接受采访时说,英国计算机协会的代表说,认为软件开发人员个人要对他们编写软件的安全负责,霍华德走得太远了,但我们赞同他考虑的方向。确保软件的安全性是公司的责任。



另外,许多安全攻击成功的原因都在于人们没有安装最新的补丁软件,或没有正确地安装系统。英国计算机协会的这名代表说,企业本身也需要为它们购买的软件的安全负一定的责任。





评分: 0.00 (0 票) - 对此新闻评分 -


其他新闻
2008年12月23日 01:30:00 - 台湾-民进党官方被黑
2008年12月13日 00:23:34 - 想过好日子,不想破产的中国人,请读这篇文章
2008年12月10日 16:44:11 - 中国的八大危机
2008年11月18日 18:20:02 - 猪 老鼠 王八 狐狸 狼
2008年11月11日 20:15:16 - 罗杰斯:有生之年看不到金融危机触底反弹
2008年11月10日 23:40:00 - 策划:存货爆仓 仓库里的1.9万亿怎么办
2008年11月10日 21:26:44 - 浙江丽水民间集资地产企业崩盘致数万家庭贫困
2008年11月05日 11:24:43 - 中国最可怕的骗局――连锁加盟骗局
2008年10月30日 00:07:03 - 我来说说日本的房价,希望能给现在的中国房价一个借鉴(转)
2008年10月29日 23:42:13 - 美国房价到底有多高?
2008年10月29日 13:14:45 - 江西鄱阳公安局副局长下令击毙报警人员被停职
2008年10月21日 00:52:30 - 平安投资富通239亿只剩10亿
2008年10月11日 00:11:59 - 美股评论:加州惊现破产危机
2008年09月09日 15:48:47 - 伊拉克网络漏洞百出 黑客争相攻击
2008年09月09日 15:48:46 - 谷歌Chrome浏览器暴露安全漏洞


系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号