Cigital首席技术官Gary McGraw和他的同事研究了30家公司的安全软件开发实践,创建了Building Security in Maturity Model,这是一种度量工具,公司可以使用它来增强自己的软件安全工作。他说,在所有公司观察到的一个关键做法是,在开始软件安全工作之前,要有主机和网络安全基础,如防火墙或网络安全人员。
McGraw称,大多数被分析的公司在软件安全方面做得“合理”,他还指出,消费者对安全软件的需求开始从一种隐性需求转变为显性需求。“我认为消费者可以也应该开始要求更安全的软件,要求软件更安全的证据,用他们的钱奖励那些做得更好的公司,”McGraw说。
他还表示,更安全的软件是我们在计算机安全方面取得进展的唯一途径,因为它将限制黑客可利用的漏洞数量。
从CNet
查看完整的采访
版权所有©2010公司的信息。,美国马里兰州贝塞斯达
没有发现记录