北京时间2012年3月22日,200多位政府官员、学者、安全专家和软件开发人员齐聚一堂,就信息安全问题展开积极讨论,微软可信赖计算部门总经理 John Lambert 鼓励中国软件公司采用业界领先的开发工具和实践来提高产品安全性,增强在全球市场的竞争力。
2012 信息安全论坛和科技展由中国计算机学会计算机安全专业委员会和微软公司联合主办,大会内容包括主题演讲、圆桌讨论和安全增强技术的现场演示。
微软大中华区首席法律顾问Tim Cranton
Lambert在主题演讲中重点谈到中国的具体安全趋势,同时强调软件开发人员迫切需要利用能够实现深度防御的安全缓解技术。
根据 Net Applications 的数据,现在中国有几乎24% 的互联网用户正在使用 IE 6,占全球 IE 6 用户的半数以上。 此外,这些计算机中的大多数在运行 Windows XP 或更早的平台。 Lambert 强调,这个统计数据令人担忧,因为根据 Microsoft 安全报告第 11 卷 的报告,Windows XP Service Pack 3 感染恶意软件的可能性比 Windows 7 高六倍。
Lambert表示,“本地安全公司、软件公司和搜索服务提供商都在竞争中国市场,在这些公司中,很多在运行各种版本的Windows操作系统、IE和其它基于Trident的浏览器。”
计算机安全专委会常务副主任 严明
“我们对这个市场的安全科技进行了分析,分析结果是,这些供应商中很多仍然没有利用Windows内置的安全缓解技术,如地址空间随机化(ASLR)和数据执行保护(DEP)。”
为帮助 IT 专业人员和软件开发人员利用安全科技资源和最佳实践领域的最新创新成果,微软演示了在此次活动中展示的四个安全开发工具:
增强的缓解体验工具包(EMET) - 帮助用户缓解像零日威胁这类没有安全更新的威胁;
微软可信赖计算部总经理 John Lambert
攻击面分析器(Attack Surface Analyzer) - 这一工具可在安装产品前后获取系统状态的快照,显示对 Windows 攻击面若干关键因素的更改;
威胁建模工具(Threat Modeling Tool) - 帮助工程师分析系统威胁,在软件生命周期的早期发现并解决设计问题;
BinScope 工具 - 验证是否正确使用了安全缓解技术,如 ASLR 或 DEP。 上一页1 2 下一页
推荐阅读
分析称,本以匿名好友为主的QQ,转身“实名制”更需谨慎,特别是对个人隐私保护、如何拒绝骚扰等安全工作需严格把关,否则可能会演变为又一个“网络灾难”。QQ圈子对于其他基于人际关系的网站来说,将是终结性的产品>>>详细阅读
地址:http://www.lgo100.com/a/guandian/yejie/20111230/161851.html
网友点评
精彩导读
科技快报
品牌展示