Oracle数据库CSO:软件应该自我保护_Oracle数据库_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

Oracle CSO:软件应该自我保护

作者:黑客防线网安Oracle维护基地 来源:黑客防线网安Oracle维护基地 浏览次数:0

黑客防线网安网讯:    甲骨文公司安全主任Mary Ann Davidson说,将来,应用软件应该保护它们自己不受攻击。     今天上午在开放式的AusCERT 2007会议上,Davidson说,应用软件应该更像美国水兵一样。     “每...

    甲骨文公司安全主任Mary Ann Davidson说将来应用软件应该保护它们自己不受攻击

     今天上午在开放式的AusCERT 2007会议上,Davidson说,应用软件应该更像美国水兵一样

     “每一个水兵打仗——不管你是正式的还是实习的,对每一个水兵来说,首要的任务就是成为一名真正的水兵,这就意味着他们应该学会如何保护他们自己。这是一种精神,我认为在这个新世界中我们确实需要这样的精神。

     “实际上,为什么我们需要所有的这些安全产品呢——这是因为软件不能自我保护。”Davidson说。

     Davidson也建议开发商尽可能的将他们解决bug的方法告诉大家,这样才能避免出现相同的bug.

     “也许你不能证实这个产品可以避免攻击,但是至少能证实你在开发中使用了这些工具——甚至能证实开发人员的水平,同时也能证实软件生命周期的类型。”Davidson说。

     对安全熟悉的不充足和代码的臃肿也是产生攻击的一个原因,但是“就安全方面来说,它需要产品知道如何保护它们自身的安全,因为产品知道它们自身希望达到什么样的安全效果。”她说。

     据Davisdon说,开发人员应该根据明确的目的创建代码,不需要考虑每一个未来的可能性。

     “开发人员是非常有创造性的,经常会考虑一些在未来世界中才会用到的方法……但是也正是因为答应了一些未来才可能发生的事件,所以才会导致他们受到更多的攻击。”她说。

     对黑客来说数据库就是“圣杯”

     在介绍Davidson上台之前,AusCERT总经理Graham Ingram指出了数据库软件安全的重要性。

     “我们所把握的数据库,包括名字,地址和一些信用卡的资料,这些资料对于黑客们来说都是非常宝贵的,自然而然的,它们就成了黑客攻击的目标。

     “在很多情况下,我们不能不考虑数据库软件的安全性,也就是要考虑对圣杯的攻击。”Ingram说。

    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-12189-1.html
网站维护教程更新时间:2012-03-23 00:34:54  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer