天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

安全专家批评苹果产品的安全策略

2009-6-9cnbeta佚名
        据一位知名安全顾问透露,随着旗下产品的不断增多,苹果正努力为用户提供更有效的安全保护功能,防止他们受到木马或其它网上攻击的威胁,不过他们做得还很不够,因此这位专家建议苹果高层应尽快考虑在新产品的开发过程中加入安全开发周期(secure development lifecycle:SDL)。Securosis安全公司的Rich Mogull说:“根据多方消息来源显示,苹果目前的安全措施还很不正式,有些产品的漏洞本来是可以在发布之前堵上的。为此,苹果应该在产品开发过程中考虑加入安全软件开发周期。”  

  微软是首批将SDL流程整合到内部产品开发流程中去的公司之一。按照他们的开发流程,产品的开发过程中将始终考虑到安全相关的因素。软件开发过程中,微软还会对软件产品进行各种模拟攻击,以确保软件的安全性。而Abode公司最近也为自己的Reader和Arobat系列软件加入了SDL流程。

  苹果周一刚刚公布了Safari 4.0版本,这一版本修正了50多处安全漏洞,于此同时,Mogull也向苹果提出了5条保护用户安全的建议,加入SDL流程只是其中的一条。他说:“显然苹果已经意识到安全问题的重要性,而且也正在朝着这个方向努力。”

  Mogull还建议苹果尽快指派一名高层管理人员来专门管理协调苹果产品的安全事宜,这位负责人不仅要负责对外解释苹果产品的安全相关问题,还需要对内负责产品安全功能的开发协调工作。他说:“这位负责人必须是一个实干+实权派人物,他必须掌握足够的财力和人力来推动安全措施在产品中的实行。”

  这位专家同时还呼吁苹果尽快在OS X中加入一套完整的安全功能,他说:“目前苹果采用的安全措施并不完整,而且仍然存在许多漏洞,而这些漏洞则使这些安全措施几乎完全无法发挥作用。”

  Mogull的另外两条建议包括:

  *成立专门的安全响应小组,负责对内对外的交流工作;

  *为第三方软件提供安全保障;

  目前苹果仍未就此发表官方回复。

本文来源:cnbeta 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行