廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 32550 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
阿碼科技推出首個網站程式漏洞資料庫
為了提供網站應用程式開發人員,能更有效率得知相關軟體的漏洞,阿碼科技透過自動化搜尋機制,每天即時更新各種最新公布的網站應用程式漏洞。

資安廠商阿碼科技(Armorize)暨推出全球首款PHP源碼檢測工具後,日前也在阿碼科技網站中,推出一個可以自動化搜尋各個已經對外公布的網站應用程式漏洞,並統整成一個可以免費搜尋、進行圖表顯示的漏洞資料庫。

目前有一些資安廠商會定期或不定期,公布各個原廠或研究單位公布的軟體漏洞,不過,這些軟體漏洞包羅萬象,並沒有針對某些領域的弱點進行彙整,也使得關心某些特定軟體漏洞的開發人員,經常要花很多時間搜尋。為了提供網站應用程式開發人員,能夠更有效率得知相關軟體的漏洞,阿碼科技透過自動化搜尋機制,每天即時更新各種最新公布的網站應用程式漏洞。

該公司執行長黃耀文表示,因為能夠做到即時搜尋,透過該公司漏洞資料庫的圖表分析,所有關心網站應用程式漏洞的開發人員,則可以藉此掌握最新的網站應用程式的漏洞趨勢。例如,從1999~迄今,包含.NET、ASP、JSP以及PHP等網站程式開發語言,在發現的已知漏洞中,最普遍被使用的PHP 開發語言,則是公布漏洞數量最多的軟體之一。黃耀文指出,PHP軟體漏洞數量在2005年發現1,237個,是2004年發現395個漏洞的3倍多;這個數量也是發現第二多的ASP漏洞(203個)的6倍之多。他說,這個趨勢則可印證,從2005年一直被廣泛提起的Web 2.0已經是一個趨勢,這也帶動網站應用程式應用的普及化。

黃耀文表示,這個可以自動搜尋網站程式弱點資料庫,預計在2007年RSA安全會議上對全球公布,目前已經在阿碼科技網站公布。

來源: http://www.ithome.com.tw/it...php?c=39950


爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-10-30 04:02 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053353 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言