全能精灵|- Vista SP1 安装Vista SP1后遇到声音问题的解决方案 Windows Vista Service Pack 1最新版本语言包公布
- Vista应用 SQL Server 2005 SP3 正式版下载(英文) Windows 7 x64 Build6936 BT种子下载(3.25G)
- Vista问答 解决Vista下IIS7.0 ASP 无法正常连Access 数据的问题 BrowseNewProcess 引起IE相关的四则故障及解决
- Vista评测 Vista SP1 DirectX 10.1游戏性能测试 Windows Vista SP1新变化全方位解析
- Vista教程 微软部门主管关于云计算和Azure的回答 Windows Vista操作系统下配置JAVA开发环境
这种软件安全开发周期并不是一种空想的理论,而是切实可行的开发构想。它不仅可以大大减少软件存在的安全漏洞的数量,而且可以降低软件总体上的不安全性。
例如,Windows Vista系统就是严格按照SDL进行开发的,它是微软Windows操作平台上最安全的操作系统。
Howard还引用了赛门铁克邮件产品缓冲区溢出的漏洞来证实自己的观点。他说,漏洞并非存在于赛门铁克的产品代码中,但是用户仍然会受到攻击。这要归结于使用了第三方开发的文件分析器。
也许你知道文件分析的漏洞非常普通,但是幸亏我们引进了SDL的fuzz安全测试,这使我们的产品大大减少一大批与文件分列相关的漏洞数量。正如我所提到的,漏洞并非存在于赛门铁克的代码中,而是与其他公司提供的DLL文件有关。
另外Howard高度认同SDL能最大限度地减少文件分列漏洞出现的几率。他举例子说,比如.WPD文件分列漏洞通过fuzz安全测试就能很容易地及时检测到。而且其他危险的API接口也能通过SDL检测到,其他漏洞如.SAM文件分析漏洞及.DOC文件分析漏洞,所有赛门铁克的这些漏洞在我们的产品中都将不存在。
若您对该文章还有其它疑问,请到问吧提出。我们会全力为您解答。本站承诺:
软件信息
软件信息