首页>>技术前沿>>B/S,C/S软件系统开发很多公司为了压低公司成本,并不从长远来思考,在找软件开发公司给自己公司开发软件的时候,不管这家软件公司的实力如何,只听价格低,便让这家软件公司开发软件,最后因为软件当中存在的bag太多,被人攻击,得不偿失。这就要求软件公司开发的软件要安全,所以说,软件开发公司开发的软件安全是企业信息最大的安全!
很多公司为了压低公司成本,并不从长远来思考,在找软件开发公司给自己公司开发软件的时候,不管这家软件公司的实力如何,只听价格低,便让这家软件公司开发软件,最后因为软件当中存在的bag太多,被人攻击,得不偿失。这就要求软件公司开发的软件要安全,所以说,软件开发公司开发的软件安全是企业信息最大的安全!
Software Security Assurance(软件安全保障,简称 SSA)解决方案的市场领导者 Fortify Software 今天公布了在2010年 RSA 大会 (RSA Conference) 上进行非正式投票的结果。Fortify 的投票调查以对与会的200名安全专家进行的非正式调查为基础,试图对与不安全软件相关的风险的普遍认识和在企业内采用软件安全解决方案做出评估。调查结果显示,74%的受访者表示他们的组织已经把软件安全列为高度优先的事情,并且已经让适当的软件安全计划发挥了作用,不到25%的受访者表示他们还没考虑到软件安全。剩余的受访者在利用这次 RSA 展会学习更多能在未来使用的解决方案的知识。
另外,Fortify 的投票调查还显示大多数受访者相信本公司的软件和应用可能有可以被利用的缺点,他们也假定他们的组织每天至少要遭遇一次以上的攻击。
Fortify 首席产品官 Barmak Meftah 评论说:“看到软件安全成为当今企业优先考虑的事情很鼓舞人心。像我们在过去几年里看到的那样,某些最大的数据泄露就是软件层面受到攻击的结果。数据窃贼希望利用代码中的弱点,目前企业老是受到这种人的攻击。对这种风险有所认识对处理不安全应用这个问题非常关键。”
绝大多数受访者表示本公司正在部署混合技术来解决代码分析、应用扫描、渗透试验和网络应用防火墙等软件弱点,大多数受访者还表示渗透试验和应用扫描是本组织普遍的解决方案。
【全文完】
版权声明:
1、陕西弈聪网站内容中凡注明“来源:XXX(非陕西弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,百度关键词优化,西安软件开发等技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“陕西弈聪”的作品系本站版权所有,任何人转载请署名来源,否则陕西弈聪将追究其相关法律责任。
2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。
企业动态
