国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　Imperva是新型業(yè)務(wù)安全解決的先鋒和領(lǐng)導(dǎo)者，于為的關(guān)鍵應(yīng)用程序和高價(jià)值商務(wù)數(shù)據(jù)提供安全解決方案。公司今天發(fā)布了名為“從遭襲的經(jīng)驗(yàn)教訓(xùn)”的黑客情報(bào)計(jì)劃報(bào)告。報(bào)告分析了第三方代碼在中的危險(xiǎn)。

　　2012年12月，一名黑客找到了雅虎網(wǎng)站上的第三方應(yīng)用程序的漏洞，從而攻擊了雅虎。他所使用的攻擊方式被稱為SQL注入。這次攻擊反映了很多網(wǎng)絡(luò)應(yīng)用程序所面臨的風(fēng)險(xiǎn)：網(wǎng)絡(luò)應(yīng)用程序通常包含著某種第三方代碼，例如API，這種代碼一般并非是開發(fā)者開發(fā)的源代碼，不可自行改動(dòng)和修復(fù)，存在相當(dāng)大的不可控性，大大增加了網(wǎng)站遭受攻擊的風(fēng)險(xiǎn)。

　　“雅虎遭襲的最薄弱環(huán)節(jié)并非由雅虎公司自行開發(fā)編程的，甚至不是由雅虎所代管的程序。主要原因起源于在其服務(wù)器上進(jìn)行應(yīng)用的第三方程序代碼所產(chǎn)生的漏洞?！盜mperva公司首席技術(shù)官Amichai Shulman先生說：“雅虎遭到攻擊的事件對肩負(fù)起如何確保第三方代碼和云端應(yīng)用程序的安全責(zé)任提出了巨大挑戰(zhàn)?！?/P>

　　作為Imperva(IMPV)董事長和CEO，以及世界上最偉大的行業(yè)的企業(yè)家——Shlom Kramer先生深入挖掘了這些黑客背后的動(dòng)機(jī)。他說道：“這些黑客深不可測，背后暗藏金錢、政治或軍事動(dòng)機(jī)。他們已突破了數(shù)據(jù)中心儲(chǔ)存業(yè)務(wù)交易和其它數(shù)據(jù)保護(hù)技術(shù)應(yīng)用的屏障。”

　　Kramer先生認(rèn)為Imperva為希望在“新型威脅環(huán)境”中保護(hù)自己的企業(yè)來說，提供了卓越的安全解決方案。

　　同時(shí)，在“雅虎遭襲的經(jīng)驗(yàn)教訓(xùn)”這份報(bào)告中，Imperva公司提出了具體的解決方案。例如，為了維持業(yè)務(wù)良性發(fā)展，企業(yè)應(yīng)：

　　·從安全的角度考慮，在合同中制定您能接受什么，不能接受什么的法律條款。

　　·將信息安全責(zé)任的調(diào)查，納入企業(yè)并購事務(wù)的考量范圍之內(nèi)。

　　在此報(bào)告中，Imperva公司也提出了技術(shù)方面的建議措施：

　　·對網(wǎng)絡(luò)應(yīng)用程序所存在的漏洞進(jìn)行安全評估。用人工方式檢查網(wǎng)絡(luò)應(yīng)用程序的安全，或正確運(yùn)用自動(dòng)應(yīng)用程序可以識(shí)別潛在漏洞，并評估漏洞的安全系數(shù)。這些漏洞應(yīng)在軟件開發(fā)生命周期(SDLC)的初始階段就予以充分考慮和提出解決方案。

　　·部署網(wǎng)絡(luò)應(yīng)用程序(WAF)。網(wǎng)絡(luò)應(yīng)用程序防火墻對于信息安全起到至關(guān)作用，可防止有漏洞的網(wǎng)絡(luò)應(yīng)用程序被利用。

　　Kramer先生同時(shí)就此事件背后所隱藏的信息安全市場發(fā)展方向發(fā)表了自己的看法?！靶畔踩袌鍪铸嫶蟆磕甑匿N售額可達(dá)到300億美元?！睂τ贗mperva的未來Kramer先生同樣滿懷信心。Imperva的目前客戶基礎(chǔ)非常龐大，并且呈持續(xù)增長的趨勢。因?yàn)槠髽I(yè)組織日益關(guān)注到其數(shù)據(jù)中心的信息受到全新的安全威脅。據(jù)Kramer先生稱：“我們所擁有的2200家的大型企業(yè)客戶正在努力保護(hù)自己免受外部載體的，包括移動(dòng)設(shè)備、網(wǎng)絡(luò)應(yīng)用程序，來自于客戶和合作伙伴的潛在信息危害。”

　　“我們的主要指標(biāo)均呈現(xiàn)樂觀趨勢。目前訂購火爆，銷售渠道正在不斷拓展。而且越來越多的組織認(rèn)為為保護(hù)數(shù)據(jù)中心的安全，有必要平衡此方面的預(yù)算，增加相應(yīng)的投入。”