与传统软件公司一样,Web厂商也雇佣安全公司完成审计工作。例如,NetSuite利用Fortify Software的工具扫描其代码中的缺陷,并向Ambiron Trustwave付费对其网站进行扫描。专家指出,但是,总是会有更多的缺陷被发现。内容来自中国站长资讯网(www.chinahtml.com)
温迪表示,尽管安全研究人员面临着不利的法律,其它法律则有助于安全。她说,数据泄露通报法律强制企业要提高系统的安全性。
温迪指出,企业开始意识到,它们向用户销售的一部分是信任。但是,由于安全研究人员不能随意地调查Web应用软件,消费者有被受到攻击的危险
评论加载中…
 |