美公司研发出新软件可自动检查程序安全漏洞
--------------------------------------------------------------------------------
http://www.sina.com.cn 2004年04月06日 08:37 新浪科技
新浪科技讯 美国加州的一家新兴软件公司Fortify Software4月5日发布了两款新型软件包,其中一款可以探测用C++和Java语言编写的源代码,另一款可以检查软件应用程序当中的安全漏洞。
Fortify负责营销的副总裁迈克-阿米斯蒂德(Mike Armistead)表示,上述新型软件为企业提供了一种加强软件应用程序应对攻击能力的途径,因为这些软件可以在研发流程初
服务器市场四强易位 张国荣风采依旧一周年
金犊奖玩创意最正点 AC-尼尔森互联网调查
期就探测和消除掉诸如缓冲器溢满、平台串错误以及产品代码中没有检查到的输入等。
Fortify的首席科学家布莱恩-切斯(Brian Chess)表示,上述两款软件的核心是一项名为“延展静态检查”的技术,该技术可以对软件代码特性而不仅仅是完成程序的情况进行分析。这意味着Fortify的产品可以列举出计算机代码中的所有路径以便快速探测到计算机代码中的敏感区域,随后确定安全漏洞的具体范围。
Gartner研究公司的研究总监塞雷萨-拉诺维茨(Theresa Lanowitz)表示,上述功能使得Fortify的软件与竞争对手的产品有所区别,她说:“Fortify的软件旨在从应用层面开始对安全问题加以解决。”