北京時(shí)間6月11日下午消息,據(jù)國外媒體報(bào)道,安全軟件廠商Securosis創(chuàng)始人、著名安全顧問理查·莫古爾(Rich Mogull)今天表示,蘋果在應(yīng)對(duì)安全挑戰(zhàn)時(shí)執(zhí)行乏力,并需要在5個(gè)方面加以改善。
莫古爾稱:“蘋果顯然很注重產(chǎn)品安全……但該公司在面臨安全方面的挑戰(zhàn)時(shí)卻執(zhí)行乏力。”他舉例稱,蘋果一直未能修補(bǔ)5個(gè)月前發(fā)現(xiàn)的Java安全漏洞,而Windows和Linux平臺(tái)都已提供了對(duì)應(yīng)的安全補(bǔ)丁。
莫古爾認(rèn)為,蘋果在安全方面存在5個(gè)方面的不足。首先,該公司“目前缺乏既可以作為代言人向公眾宣告蘋果在安全方面的努力,同時(shí)在內(nèi)部負(fù)責(zé)實(shí)施安全方面工作的角色。”他建議蘋果任命一名首席安全官(CSO)來擔(dān)任這兩項(xiàng)工作。其次,蘋果還沒有將安全整合到開發(fā)流程中,莫古爾建議,“蘋果應(yīng)該將安全軟件開發(fā)整合到內(nèi)部開發(fā)工作中,這包括項(xiàng)目培訓(xùn)、開發(fā)標(biāo)準(zhǔn)、設(shè)計(jì)需求、威脅建模、代碼審查以及利用安全測(cè)試工具及專業(yè)化的預(yù)發(fā)布測(cè)試等等。”
此外,莫古爾還認(rèn)為,缺乏安全反應(yīng)團(tuán)隊(duì)、對(duì)第三方軟件的漏洞管理不善以及沒有完整地采用“反開發(fā)技術(shù)”(anti-exploitation technology)也是蘋果安全管理中的不足所在。他建議蘋果組建安全反應(yīng)團(tuán)隊(duì),以更迅速地解決安全問題,同時(shí)加強(qiáng)對(duì)第三方軟件漏洞的管理,為用戶提供全面的安全保障等。
莫古爾并不認(rèn)為使用Mac會(huì)不安全,恰恰相反,他指出:“毋庸置疑,現(xiàn)在使用蘋果產(chǎn)品相對(duì)更為安全,但也有早期跡象表明,如果蘋果不從現(xiàn)在著手對(duì)其安全政策和結(jié)構(gòu)加以完善,用戶以后面臨的風(fēng)險(xiǎn)將會(huì)加大。”(編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
王曉瑩/漫畫 6月9日,國家工信部公布的一則《關(guān)于計(jì)算機(jī)預(yù)裝綠色上網(wǎng)過濾軟件的通知》(以下簡稱《通知》)成為熱議話題:7月1日以后,在我國境內(nèi)生產(chǎn)銷售的計(jì)算機(jī)出廠前將預(yù)裝一款名為綠壩-花季護(hù)航的綠色上網(wǎng)過濾軟>>>詳細(xì)閱讀
本文標(biāo)題:專家稱蘋果安全工作存在5大不足
地址:http://www.sdlzkt.com/a/xie/20111230/203135.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示