微软是首批将SDL流程整合到内部产品开发流程中去的公司之一。按照他们的开发流程,产品的开发过程中将始终考虑到安全相关的因素。软件开发过程中,微软还会对软件产品进行各种模拟攻击,以确保软件的安全性。而Abode公司最近也为自己的Reader和Arobat系列软件加入了SDL流程。
苹果周一刚刚公布了Safari 4.0版本,这一版本修正了50多处安全漏洞,于此同时,Mogull也向苹果提出了5条保护用户安全的建议,加入SDL流程只是其中的一条。他说:“显然苹果已经意识到安全问题的重要性,而且也正在朝着这个方向努力。”
Mogull还建议苹果尽快指派一名高层管理人员来专门管理协调苹果产品的安全事宜,这位负责人不仅要负责对外解释苹果产品的安全相关问题,还需要对内负责产品安全功能的开发协调工作。他说:“这位负责人必须是一个实干+实权派人物,他必须掌握足够的财力和人力来推动安全措施在产品中的实行。”
这位专家同时还呼吁苹果尽快在OS X中加入一套完整的安全功能,他说:“目前苹果采用的安全措施并不完整,而且仍然存在许多漏洞,而这些漏洞则使这些安全措施几乎完全无法发挥作用。”
Mogull的另外两条建议包括:
*成立专门的安全响应小组,负责对内对外的交流工作;
*为第三方软件提供安全保障;
目前苹果仍未就此发表官方回复。
本文来源:cnbeta 作者:佚名