OracleCSO：軟件應該自我保護

歡迎進入Oracle社區論壇，與200萬技術人員互動交流 >>進入 甲骨文公司安全主任Mary Ann Davidson說，將來，應用軟件應該保護它們自己不受攻擊。 今天上午在開放式的AusCERT 2007會議上，Davidson說，應用軟件應該更像美國水兵一樣。 “每一個水兵打仗――不

歡迎進入Oracle社區論壇，與200萬技術人員互動交流 >>進入

甲骨文公司安全主任Mary Ann Davidson說，將來，應用軟件應該保護它們自己不受攻擊。

今天上午在開放式的AusCERT 2007會議上，Davidson說，應用軟件應該更像美國水兵一樣。

“每一個水兵打仗――不管你是正式的還是實習的，對每一個水兵來說，首要的任務就是成為一名真正的水兵，這就意味著他們應該學會如何保護他們自己。這是一種精神，我認為在這個新世界中我們確實需要這樣的精神。

“實際上，為什么我們需要所有的這些安全產品呢――這是因為軟件不能自我保護?！盌avidson說。

Davidson也建議開發商盡可能的將他們解決bug的方法告訴大家，這樣才能避免出現相同的bug.

“也許你不能證明這個產品可以避免攻擊，但是至少能證明你在開發中使用了這些工具――甚至能證明開發人員的水平，同時也能證明軟件生命周期的類型。”Davidson說。

對安全認識的不充足和代碼的臃腫也是產生攻擊的一個原因，但是“就安全方面來說，它需要產品知道如何保護它們自身的安全，因為產品知道它們自身希望達到什么樣的安全效果?！彼f。

據Davisdon說，開發人員應該根據明確的目的創建代碼，不需要考慮每一個未來的可能性。

“開發人員是非常有創造性的，經常會考慮一些在未來世界中才會用到的方法……但是也正是因為允許了一些未來才可能發生的事件，所以才會導致他們受到更多的攻擊?！彼f。

對黑客來說數據庫就是“圣杯”

在介紹Davidson上臺之前，AusCERT總經理Graham Ingram指出了數據庫軟件安全的重要性。

“我們所掌握的數據庫，包括名字，地址和一些信用卡的資料，這些資料對于黑客們來說都是非常寶貴的，自然而然的，它們就成了黑客攻擊的目標。

“在很多情況下，我們不能不考慮數據庫軟件的安全性，也就是要考慮對圣杯的攻擊?！盜ngram說。

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com