服务热线:

0755-
28138669

联系我们

地址:深圳市公明街道上村社区莲塘工业城B区第九栋

电话:0755-28138669

传真:0755-28181110

阿里巴巴网址:

http://shop1405324438759.1688.com

联系人:向先生:13510696609

内容详情
您现在的位置: 网站首页> 会员注册> 内容详情

网站将对Linux安全性进行详细审查

Sardonix审计门户网站由国防高级研究计划局资助,最初将前任资金投入互联网,旨在成为组织各地关键代码审查人员工作的一站式门户网站,并提高程序员批评的频率。别人的代码。 安全Linux制造商WireX Communications的首席科学家兼Sardonix的联合创始人Crispin Cowan表示:“我相信这些程序的审核程度远低于人们的想法。” “Linux内核可能正在进行一次不错的审计,而Mozilla没有得到足够的审计。但所有这些都是猜测,而这就是衡量它。” 由于缺乏适当的审查而导致的软件安全漏洞并不会困扰开源世界。上个月,微软董事长比尔盖茨发表备忘录,指示软件巨头的程序员将安全放在第一位,高级管理人员表示,公司将花费三到四周的时间培训开发人员使用安全编码技术和审计现有代码。 Cowan说,开源社区已经实施了这样一项计划已经有好几年了,但它已基本失败了。 1998年,Linux开发人员启动了Linux安全审计项目,推动安全专家批评开源程序并查找软件错误,但很少有代码最终被审查,邮件列表很快演变为对Linux安全性的持续讨论。 考恩说,开源程序非常安全的潜力未得到满足。 “开源的承诺是它可以让很多人看到代码,但实际上,这种情况不会发生,”他说。 现在,Cowan和DARPA希望Sardonix Audit Portal能够帮助Linux和开源软件重新定位以提高安全性。 为此,Sardonix网站保留了一份主要未经审计的计划以及已经审核的计划。当安全专家完成对应用程序的审核时,它将被移动到审核列表中。 该站点790棋牌还有一个参考部分,列出了开源工具,可用于分析程序中的软件错误并帮助开发人员编写更安全的程序。 最后,Cowan打算创建一个系统来评估审核代码的程序员,这些程序员基于他们过去的表现。 其他安全研究人员表示,该倡议在理论上听起来值得。   计算机安全公司Neohapsis的咨询服务主管格雷格·希普利说:“任何代码肯定都会受益于另一双合格的眼睛。” “然而,那里的关键词是合格的。”   Shipley强调,尽管开源软件可能被更多人选择,而不是平均微软程序,但很少有程序员了解安全编码。   另一个开源Unix变种OpenBSD的创始项目负责人Theo de Raadt表示,Linux开发过程存在代码审查可能无法修复的问题。   “Linux在安全领域有一些疾病,”他说。 “低级别代码中的特征性故障正在逐渐失控,几乎达到微软级别,这只是简单的复杂性,难以控制质量。”   程序员使用的基础库没有得到足够的审计,安全技术并不总是被项目负责人(称为维护者)所接受。 DARPA资助了大量的开源安全项目。 7月,政府机构向旨在为FreeBSD添加安全功能的社区项目提供了120万美元。包括Sardonix审计门户在内的11个其他项目得到了资助。 作为DARPA接受的提案的一部分,WireX还将向开源社区发布另外两个软件包。根据WireX的提议,StackGuard是对开源C程序编译器的增强,它可以产生抵抗缓冲区溢出攻击的程序。在当前最受欢迎的程序的维护者决定更加关注安全性之后,该公司还打算发布名为OpenBIND的新域名服务器软件。

友情链接
版权所有 Copyright(C)2014- 地方人棋牌游戏下载_单机游戏下载_游戏门户     地方人棋牌游戏下载_单机游戏下载_游戏门户 地方人棋牌游戏下载_单机游戏下载_游戏门户 0 网站地图