Oracle CSO：軟件應(yīng)該自我保護(hù)

2024-08-29 13:33:21

字體：大中小

供稿：網(wǎng)友

甲骨文公司安全主任Mary Ann Davidson說，將來，應(yīng)用軟件應(yīng)該保護(hù)它們自己不受攻擊。 今天上午在開放式的AusCERT 2007會議上，Davidson說，應(yīng)用軟件應(yīng)該更像美國水兵一樣。 “每一個水兵打仗——不管你是正式的還是實(shí)習(xí)的，對每一個水兵來說，首要的任務(wù)就是成為一名真正的水兵，這就意味著他們應(yīng)該學(xué)會如何保護(hù)他們自己。這是一種精神，我認(rèn)為在這個新世界中我們確實(shí)需要這樣的精神。 “實(shí)際上，為什么我們需要所有的這些安全產(chǎn)品呢——這是因?yàn)檐浖荒茏晕冶Ｗo(hù)。”Davidson說。 Davidson也建議開發(fā)商盡可能的將他們解決bug的方法告訴大家，這樣才能避免出現(xiàn)相同的bug. “也許你不能證實(shí)這個產(chǎn)品可以避免攻擊，但是至少能證實(shí)你在開發(fā)中使用了這些工具——甚至能證實(shí)開發(fā)人員的水平，同時也能證實(shí)軟件生命周期的類型。”Davidson說。對安全熟悉的不充足和代碼的臃腫也是產(chǎn)生攻擊的一個原因，但是“就安全方面來說，它需要產(chǎn)品知道如何保護(hù)它們自身的安全，因?yàn)楫a(chǎn)品知道它們自身希望達(dá)到什么樣的安全效果。”她說。據(jù)Davisdon說，開發(fā)人員應(yīng)該根據(jù)明確的目的創(chuàng)建代碼，不需要考慮每一個未來的可能性。 “開發(fā)人員是非常有創(chuàng)造性的，經(jīng)常會考慮一些在未來世界中才會用到的方法……但是也正是因?yàn)榇饝?yīng)了一些未來才可能發(fā)生的事件，所以才會導(dǎo)致他們受到更多的攻擊。”她說。 對黑客來說數(shù)據(jù)庫就是“圣杯” 在介紹Davidson上臺之前，AusCERT總經(jīng)理Graham Ingram指出了數(shù)據(jù)庫軟件安全的重要性。 “我們所把握的數(shù)據(jù)庫，包括名字，地址和一些信用卡的資料，這些資料對于黑客們來說都是非常寶貴的，自然而然的，它們就成了黑客攻擊的目標(biāo)。 “在很多情況下，我們不能不考慮數(shù)據(jù)庫軟件的安全性，也就是要考慮對圣杯的攻擊。”Ingram說。

上一篇：Oracle體系框架及SQL語句性能探討

下一篇：Oracle簡化Oracle 10g中用戶管理