McAfee公司近期宣布Foundstone专业服务部门将推出一系列免费工具,这些工具能够教给开发者、程序员、架构人员和安全专业人士如何创建更加安全的软件。这些软件还将查看不断増长的犯罪根源,比如,电子商店盗窃、session hi-jacking 和身份盗取。
McAfee 总裁Kevin Weiss 说:“在不断发展的安全风险方面,黑客和恶意的内部人员对于组织来讲都是不可否认的威胁。Foundstone专业服务部门作为McAfee的一个部门,是我们承诺中不可或缺的一部分,我们承诺通过提供能够使安全顾问更好地了解恶意黑客思想的指导性课程和独特的工具,推动安全行业不断向前发展。”
Web应用中常常见到类似交叉点脚本和隐藏域操作,导致大量企业和商业站点暴露在黑客面前,并且常常蒙受信息高速路的抢窃。Foundstone工具复制了连接到现实生活的应用场景,包括旅游、银行交易和运输,每个都用不同的程序语言写下来,显示对业务应用和那些他们连接应用所存在的潜在交叉平台风险。
McAfee Foundstone 专业服务部门副总裁Mark Curphey说:“为了跟上网上商店的步伐,大部分网上商店的Web应用开发重在功能,而忽视了安全性。结果,商店可能会蒙受物品、服务或数据被盗的事件发生,却没有意识到。这些工具向开发者提供了一个在现实世界场景内安全地实践攻击和暴露漏洞的独特机会,从而获得对这此潜在问题的理解。预警就是预先装起来,而且开发者能够把这些知识和更强大安全应用到解决方案中。“
根据Gartner的报告,到2008年,应用安全将成为重要的评估标准,并且在系统功能当中占的比重越来越高。那些把安全功能集成到软件开发生命周期的公司,能够在公开发布的软件或对外的Web应用上所关键漏洞降低80%。
下列教育软件将在未来几个月发布,每个都配有学习白皮书:
Hacme Bank: 建立在已知和普通漏洞之上,模拟现实世界的在线银行应用Web服务。
Hacme Shipping: 基于Web shipping的应用,采用Model-Glue框架和MySQL数据库,通过ColdFusion MX7写出成。
Hacme Travel: 模运拟旅游预订系统,允许用户尝试普通漏洞对抗以C++写的客户-服务器类型的应用。
Hacme Books: 建立在流行的Java 2 Enterprise Edition (J2EE)技术之上,包括在应用设计和实施上的安全漏洞。
Hacme Flowers: 以PHP程序写成的在线花店的复制。
Foundstone还将发布一系列的资源工具,旨在向开发者和安全顾问提供更有效和相关的实践。
HacPac: 整合了安全测试工具和信息、软件更新和新闻公告。“一站式商店”让安全顾问把正确的出现在桌面上。
CodeScope: 专为帮助应用开发者和代码查看者决定代码基础的复杂性和范围而设计的。
SiteScout: 在用户导航基础上制造站点地图和站点统计,使信息如何流过应用的过程能够自动进行,并且提供威胁模块。
CredDigger:记录用户信用和尝试行为的一个评估工具。 (责任编辑:韩建光) |