ACM

ACM通信

ACM TechNews

Gary Mcgraw谈开发安全软件

CNet的
2010年5月18日
评论

认为: 打印手机应用程序分享: 通过电子邮件发送在reddit分享在StumbleUpon分享在黑客新闻上分享在推特上分享在Facebook上分享

烟草公司首席技术官Gary McGraw — Cigital首席技术官Gary McGraw与人合著了一份关于30家公司的安全软件开发实践的研究报告，“以找出如何更好地在软件中构建安全性。”

信贷:Cigital

Cigital首席技术官Gary McGraw和他的同事研究了30家公司的安全软件开发实践，创建了Building Security in Maturity Model，这是一种度量工具，公司可以使用它来增强自己的软件安全工作。他说，在所有公司观察到的一个关键做法是，在开始软件安全工作之前，要有主机和网络安全基础，如防火墙或网络安全人员。

McGraw称，大多数被分析的公司在软件安全方面做得“合理”，他还指出，消费者对安全软件的需求开始从一种隐性需求转变为显性需求。“我认为消费者可以也应该开始要求更安全的软件，要求软件更安全的证据，用他们的钱奖励那些做得更好的公司，”McGraw说。

他还表示，更安全的软件是我们在计算机安全方面取得进展的唯一途径，因为它将限制黑客可利用的漏洞数量。

从CNet
查看完整的采访

没有发现记录

Gary Mcgraw谈开发安全软件

Cloudflare检测到记录中针对加密平台的最大DDoS攻击之一

政治倾向影响我们对数据收集的恐惧

新的研究为Fodor和Pylyshyn辩护:没有“结构化语义”就没有可解释的AI