مطالب منتخب هفته

چهارمین نسخه از گزارش “وضعیت امنیت نرم افزار” توسط کمپانی Veracode منتشر شد. تحلیلی از این گزارش در اینجا آمده. از میان ۱۰۰۰۰ برنامه تست شده در این گزارش، ۸۴ درصد از آنها که به صورت داخلی توسط خود سازمان ها تولید شده اند، آسیب پذیر بوده اند.

Bruce Schneier در مطلبی نحوه برخورد تولید کنندگان نرم افزار را با افرادی که آسیب پذیریهای محصول آنها را کشف و افشا می کنند بررسی کرده. اگر چه در ایران فعلاً موضوع خیلی جدی نیست اما به زودی جدی خواهد شد … بخشی از این یادداشت:

“Disclosing security vulnerabilities is good for security and good for society, but vendors really hate it. It results in bad press, forces them to spend money fixing vulnerabilities, and comes out of nowhere. Over the past decade or so, we’ve had an uneasy truce between security researchers and product vendors. That truce seems to be breaking down.”

فیس بوک یک آسیب پذیری منجر به نقض تنظیمات privacy عکسها را بلافاصله بعد از انتشار عکس های مارک زوکربرگ بر اثر همین آسیب پذیری، ترمیم کرد!

 

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.