日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
企業(yè)需慎用第三方Web應(yīng)用程序

中小型企業(yè)使用了很多第三方web應(yīng)用程序:因?yàn)榈谌綉?yīng)用程序能夠?yàn)樗麄児?jié)省開(kāi)支,并且能夠允許他們嵌入他們不可能有的專(zhuān)業(yè)技術(shù)。但是同時(shí),這也為他們的業(yè)務(wù)和消費(fèi)者帶來(lái)安全隱患。

創(chuàng)新互聯(lián)建站是專(zhuān)業(yè)的臨安網(wǎng)站建設(shè)公司,臨安接單;提供做網(wǎng)站、網(wǎng)站建設(shè),網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專(zhuān)業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行臨安網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專(zhuān)業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專(zhuān)業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

最近的Network Solutions事件表明這種做法有可能帶來(lái)非常嚴(yán)重的危害:十天前,互聯(lián)網(wǎng)域名供應(yīng)商獲知一種存在于至少12萬(wàn)個(gè)網(wǎng)頁(yè)中的網(wǎng)絡(luò)服務(wù)微件通過(guò)惡意軟件感染了大量訪(fǎng)問(wèn)者。據(jù)稱(chēng),該公司下載了該微件(即Small Business Success Index)到第三方在線(xiàn)目錄WidgetBox。

隨著越來(lái)越多的企業(yè)開(kāi)始在網(wǎng)站中使用第三方代碼,并且從其他網(wǎng)站導(dǎo)入內(nèi)容,訪(fǎng)問(wèn)者的安全性越來(lái)越依賴(lài)于其他網(wǎng)站。

“在過(guò)去五年中,web2.0已經(jīng)風(fēng)靡全球,”網(wǎng)絡(luò)掃描公司Dasient公司首席技術(shù)官Neil Daswani表示,“作為一名網(wǎng)絡(luò)管理員,你的安全實(shí)際上基本取決于一大堆第三方,所以你必須確保監(jiān)控所有代碼和微件?!?/p>

Network Solutions公司并不是在其網(wǎng)站無(wú)意地承載惡意代碼的唯一的互聯(lián)網(wǎng)公司,一年前,攻擊者冒充合法廣告商在紐約時(shí)報(bào)網(wǎng)站提交含有病毒的廣告,隨后通過(guò)這個(gè)流氓程序,該網(wǎng)站感染了大量訪(fǎng)問(wèn)者(數(shù)目不詳)。其他網(wǎng)站(例如??怂剐侣?、商業(yè)周刊等)也不得不面對(duì)類(lèi)似問(wèn)題。

在網(wǎng)站承載流氓程序?qū)τ谄髽I(yè)的影響是非常巨大且長(zhǎng)久的。如果谷歌標(biāo)記某網(wǎng)站為惡意網(wǎng)站(因?yàn)榘髅ゴa),那么該網(wǎng)站的流量將下降95%之多,Daswani表示,“從我們從消費(fèi)者收到的反饋來(lái)看,即使當(dāng)這個(gè)問(wèn)題解決后,網(wǎng)站從黑名單移除后,仍然會(huì)對(duì)流量產(chǎn)生巨大影響?!?/p>

解決這個(gè)問(wèn)題并不容易,并沒(méi)有標(biāo)準(zhǔn)或者可接受的方法來(lái)證明代碼是否安全和可靠,代碼掃描公司Converity首席研究人員Andy Chou表示,“在其他行業(yè),對(duì)于產(chǎn)品的某種質(zhì)量測(cè)量都有相應(yīng)的認(rèn)證,”Chou表示,“在其他行業(yè)有很多方法來(lái)向消費(fèi)者顯示他們購(gòu)買(mǎi)產(chǎn)品的情況,而在軟件產(chǎn)業(yè),并沒(méi)有類(lèi)似的認(rèn)證,用戶(hù)必須自己對(duì)代碼進(jìn)行測(cè)試?!?/p>

安全專(zhuān)家建議,企業(yè)應(yīng)該定期對(duì)程序進(jìn)行掃描,檢查程序是否為惡意軟件或者木馬程序,開(kāi)發(fā)人員可以使用靜態(tài)掃描儀來(lái)掃描源代碼,以查找安全漏洞。運(yùn)行時(shí)掃描儀和防病毒掃描儀可以被用來(lái)檢測(cè)微件和程序在張貼到網(wǎng)站前的惡意活動(dòng)。

然而,這些網(wǎng)站也應(yīng)該經(jīng)常進(jìn)行檢查,網(wǎng)站掃描公司Armorize公司首席技術(shù)官Wayne Huang表示,“組合掃描是個(gè)很好的方法,”Huang表示,“源代碼掃描有其局限性,同時(shí)客戶(hù)類(lèi)型網(wǎng)絡(luò)掃描也存在局限性,所以結(jié)合使用將最大限度確保安全?!?/p>

安全專(zhuān)家認(rèn)為在大量網(wǎng)站發(fā)生類(lèi)似事故之前,不會(huì)有太多網(wǎng)站定期對(duì)網(wǎng)站進(jìn)行掃描。

“對(duì)于這個(gè)領(lǐng)域,人們才剛剛意識(shí)到,”Coverity公司的Chou表示,“從我們與軟件開(kāi)發(fā)組織的合作經(jīng)驗(yàn)來(lái)看,所有這些開(kāi)發(fā)阻止都有大量資源是由第三方來(lái)構(gòu)建的,任何使用軟件的地方,都來(lái)自于不同的來(lái)源?!?/p>
當(dāng)前題目:企業(yè)需慎用第三方Web應(yīng)用程序
標(biāo)題鏈接:http://www.5511xx.com/article/dhpecdd.html