阿码科技推出首个网站程式漏洞资料库

为了提供网站应用程式开发人员，能更有效率得知相关软体的漏洞，阿码科技透过自动化搜寻机制，每天即时更新各种最新公布的网站应用程式漏洞。

资安厂商阿码科技（Armorize）暨推出全球首款PHP源码检测工具后，日前也在阿码科技网站中，推出一个可以自动化搜寻各个已经对外公布的网站应用程式漏洞，并统整成一个可以免费搜寻、进行图表显示的漏洞资料库。

目前有一些资安厂商会定期或不定期，公布各个原厂或研究单位公布的软体漏洞，不过，这些软体漏洞包罗万象，并没有针对某些领域的弱点进行汇整，也使得关心某些特定软体漏洞的开发人员，经常要花很多时间搜寻。为了提供网站应用程式开发人员，能够更有效率得知相关软体的漏洞，阿码科技透过自动化搜寻机制，每天即时更新各种最新公布的网站应用程式漏洞。

该公司执行长黄耀文表示，因为能够做到即时搜寻，透过该公司漏洞资料库的图表分析，所有关心网站应用程式漏洞的开发人员，则可以藉此掌握最新的网站应用程式的漏洞趋势。例如，从1999～迄今，包含.NET、ASP、JSP以及PHP等网站程式开发语言，在发现的已知漏洞中，最普遍被使用的PHP 开发语言，则是公布漏洞数量最多的软体之一。黄耀文指出，PHP软体漏洞数量在2005年发现1,237个，是2004年发现395个漏洞的3倍多；这个数量也是发现第二多的ASP漏洞（203个）的6倍之多。他说，这个趋势则可印证，从2005年一直被广泛提起的Web 2.0已经是一个趋势，这也带动网站应用程式应用的普及化。

黄耀文表示，这个可以自动搜寻网站程式弱点资料库，预计在2007年RSA安全会议上对全球公布，目前已经在阿码科技网站公布。

来源: http://www.ithome.com.tw/itadm/article.php?c=39950

x0