虎扑评分区,老熟妇大胆性开放图,中文字幕精品av一区二区五区,波多野42部无码喷潮在线

被稱為高級持續(xù)性威脅(Advanced Persistent Threat, APT)的漏洞攻擊已經(jīng)越來越常見。APT尤為能抓取應(yīng)用程序的漏洞。所有攻擊中的75%可以說都是利用應(yīng)用程序的漏洞進行的攻擊。

現(xiàn)有的安全系統(tǒng)對阻止迂回攻擊具有局限性。因為只有從開發(fā)階段開始就補全應(yīng)用程序安全編碼的漏洞，才是根本的解決辦法。

這種安保方法叫做“Secure coding開發(fā)安全”。是作為分析工具, 用來找到并消除APP生成源代碼的過程中生成的漏洞.

如果APP的安保漏洞是在研發(fā)成功后才發(fā)現(xiàn)的，就要增加30倍的額外修正費用。如果在運營中，找到漏洞并進行修改時，會比在設(shè)計階段發(fā)現(xiàn)漏洞增加100倍的額外修正費用。

隨著物聯(lián)網(wǎng)(IoT, Internet of Things)的登場，Secure coding也變得越來越重要。在物聯(lián)網(wǎng)的世界里所有的設(shè)備都具有智能性。也就是說，每一個IoT設(shè)備都將有自己的APP。那么物聯(lián)網(wǎng)設(shè)備的APP出現(xiàn)漏洞的話，設(shè)備有多少,APT的攻擊點就將有多少。

隨著APT攻擊的增加和物聯(lián)網(wǎng)的普及，潛在的威脅也在加劇。其中Fasoo(sparrow.fasoo.com)的Secure coding解決方案“Sparrow”在國內(nèi)外備受關(guān)注。

程序運行時難以檢出的安保漏洞, 以執(zhí)行意義分析（語義）引擎為基礎(chǔ)、 利用源代碼語法分析的Fasoo的Sparrow卻能檢測得到 。韓國行政自治部已公布的47個安保漏洞、 OWASP、CWE、CERT、 MISRA、BSSC等多樣的違反產(chǎn)業(yè)安保以及品質(zhì)標準的事項都被檢測到。和競爭公司靜態(tài)分析工具相比，具備2倍以上的速度，還能快速準確的分析大容量源代碼。

Fasoo提出，智能性能是Sparrow的優(yōu)勢。例如‘Active Suggestion’能夠顯示出對已檢測出的漏洞的修補向?qū)?；利用多種條件檢索漏洞，篩選相同原因引發(fā)的問題，一次性處理的‘Advanced lssue Filtering’； Sparrow還具有能夠合并一次性提示若干檢測結(jié)果的源構(gòu)造中的相似項，并將一個提醒的處理方案適用到其它提醒當(dāng)中的 ‘Intelligent Alarm Clustering’功能。

通過網(wǎng)頁版的綜合管理系統(tǒng)，在服務(wù)器中可以對正在運行的所有程序進行綜合管理。企業(yè)和機構(gòu)原本使用的開發(fā)環(huán)境中，完全可以建立Sparrow。Sparrow支持 C/C++、JAVA、 JSP、PHP、 ASP、 C#、HTML以及安卓等各種語言的源代碼分析。

售賣的Sparrow分為安保漏洞管理工具（SCE）和品質(zhì)管理工具（QCE）兩種。

Fasoo的Sparrow在韓國國內(nèi)公共事業(yè)中取得了很大的成功。在金融界也擁有很多供給的例子。最近，F(xiàn)asoo正為物聯(lián)網(wǎng)關(guān)聯(lián)的家電、汽車等制造商提供Sparrow。

Fasoo正以韓國市場的成功為基石，嘗試進軍全球市場。有觀點認為，Sparrow在全球物聯(lián)網(wǎng)市場上也具有很強的競爭力。

作為進軍全球市場的一環(huán)， Fasoo參加了本月18日到20日期間在深圳舉辦的物聯(lián)網(wǎng)相關(guān)內(nèi)容的展會。大部分參展企業(yè)都與物聯(lián)網(wǎng)產(chǎn)業(yè)相關(guān)，F(xiàn)asoo的Sparrow以物聯(lián)網(wǎng)APP安保主題備受關(guān)注。

3日內(nèi)有500余人參觀Fasoo展臺，其中100多人不僅看了現(xiàn)場的產(chǎn)品說明，還仔細觀看了演示并對活動后的體驗版使用問題進行咨詢，對Sparrow表現(xiàn)出了極大的興趣。

Fasoo相關(guān)人士稱：“在商談客戶當(dāng)中，希望設(shè)立合作法人或者結(jié)成合作伙伴的建議非常多。活動后,有計劃進行進一步的協(xié)商，年內(nèi)將按照地區(qū)分類集中發(fā)掘合作伙伴并簽約，明年以后再考慮設(shè)立分公司或者另設(shè)法人。“