|
|
謹(jǐn)防博弈研究中國(guó)安全廠商軟糖的結(jié)果.灰鴿子下載,灰鴿子遠(yuǎn)程控制軟件
丑聞在過去兩周后出現(xiàn)了兩個(gè)中國(guó)殺毒廠商在獨(dú)立的產(chǎn)品測(cè)試了作弊。
1.jpg (51.37 KB, 下載次數(shù): 573)
下載附件
2015-5-12 18:00 上傳
第一個(gè)調(diào)查奇虎360,中國(guó)最大的安全廠商披露,代替自己慢掃描引擎更快的選擇從羅馬尼亞公司Bitdefender的獨(dú)立試驗(yàn)軟件。
第二個(gè)發(fā)現(xiàn)是科技巨頭騰訊“提交產(chǎn)品優(yōu)化設(shè)計(jì)以提高他們的評(píng)級(jí)在獨(dú)立的第三方測(cè)試。”
兩家公司將失去他們的獎(jiǎng)勵(lì)和證書,現(xiàn)在無疑是名譽(yù)掃地,遠(yuǎn)程控制軟件。
安全市場(chǎng)不是一個(gè)寬容的地方,所以這兩個(gè)將遭受重大挫折,灰鴿子使用教程。
這將是有趣的,看看奇虎360的股價(jià)博覽會(huì)在紐約證券交易所當(dāng)這個(gè)消息是完全由投資者理解。
這些故事強(qiáng)調(diào)價(jià)值有了從獨(dú)立測(cè)試和基準(zhǔn)測(cè)試:如果你恰巧在一個(gè)防病毒解決方案的市場(chǎng),你現(xiàn)在一定知道遠(yuǎn)離這兩個(gè)公司。
但是你怎么知道你能信任測(cè)試人員嗎?你怎么能確保測(cè)試組織不安全廠商的工資嗎?
這種測(cè)試可以很容易地使用營(yíng)銷作秀,創(chuàng)建了一個(gè)有偏見的競(jìng)爭(zhēng),因此是至關(guān)重要的,你知道是誰資助測(cè)試和獨(dú)立是否真正獨(dú)立。
做得好,獨(dú)立測(cè)試可以用來幫助我們與我們的購(gòu)買決策,以確保產(chǎn)品在做他們所聲稱的身份,和供應(yīng)商是值得信賴的供應(yīng)商。
事實(shí)上,選擇安全產(chǎn)品來緩解你的系統(tǒng)和信息可能面臨風(fēng)險(xiǎn),灰鴿子遠(yuǎn)程控制軟件。
例如,遠(yuǎn)控,如果你認(rèn)為你可能被惡意軟件感染,給自己一個(gè)防病毒產(chǎn)品。
如果你擔(dān)心黑客攻擊你的互聯(lián)網(wǎng)連接,給自己一個(gè)防火墻。但是如何選擇最好的產(chǎn)品的工作,考慮到各種產(chǎn)品的市場(chǎng)?
如果有人在你的合同部門一起將一個(gè)溫柔的,或者你的采購(gòu)部門看一下市場(chǎng),選擇無疑將受到成本。
灰鴿子免殺遠(yuǎn)控。但多少盡職調(diào)查進(jìn)入評(píng)估,考慮到實(shí)用性和保證產(chǎn)品可以做標(biāo)簽上它說什么?
我記得幾年前我在一個(gè)安全會(huì)議,一個(gè)受人尊敬的數(shù)據(jù)庫(kù)滲透測(cè)試人員害怕老天的每個(gè)觀眾的故事他的功績(jī)。
地板打開問題,有人共同標(biāo)準(zhǔn)的程序表說話者的意見是什么測(cè)試。響應(yīng)是簡(jiǎn)略的,咒罵:“不值得寫在它的紙張。”
這是一個(gè)典型的響應(yīng)從一位才華橫溢的滲透試驗(yàn)器的角度,考慮到黑人和白人的本質(zhì),專業(yè):您可以將一個(gè)系統(tǒng)或你不能。
然而,安全不是黑色也不是白色,它充滿了深淺的灰色,顏色代表風(fēng)險(xiǎn),影響和可能性,而不是絕對(duì)。
通用標(biāo)準(zhǔn)的目的是“確保IT產(chǎn)品的評(píng)估和保護(hù)配置文件高和一致的標(biāo)準(zhǔn)和執(zhí)行做出顯著貢獻(xiàn)的信心這些產(chǎn)品和資料的安全。”
通用標(biāo)準(zhǔn)是一個(gè)獨(dú)立的組織,由國(guó)家和世界各國(guó)政府信任,包括澳大利亞,評(píng)估安全產(chǎn)品來證明他們做他們應(yīng)該做的事情。
澳大利亞信號(hào)理事會(huì)(ASD)保持一個(gè)評(píng)估產(chǎn)品列表(EPL),允許政府機(jī)構(gòu)和任何想要謹(jǐn)慎考慮評(píng)估產(chǎn)品值得信賴的產(chǎn)品相比,沒有通過。
ASD合伙人安排與通用標(biāo)準(zhǔn),也有合作伙伴與英國(guó),美國(guó),以及許多其他國(guó)家,類似的評(píng)估設(shè)施存在。
信息安全給我們保證我們是安全的。軟件評(píng)估完成了由政府和獨(dú)立代理你的決策設(shè)計(jì)時(shí)應(yīng)該考慮到安全架構(gòu),這為您提供了一些保證。
你不會(huì)有一個(gè)解決方案,是完美的,但它是接近于值得信賴的產(chǎn)品,沒有人看。
記住,僅僅因?yàn)槟阗I了軟件貼上一個(gè)殺毒軟件,它并不總是意味著它將做這項(xiàng)工作。
這兩個(gè)中國(guó)公司已經(jīng)證明了這一點(diǎn):他們的客戶認(rèn)為產(chǎn)品值得信賴,但測(cè)試證明他們不是如此。
教訓(xùn)是做盡可能多的盡職調(diào)查和可以使用的所有資源你手邊,以確保驗(yàn)證供應(yīng)商的索賠。
如果他們沒有基準(zhǔn),不愿意獨(dú)立測(cè)試,考慮關(guān)閉門,交談,尋找其他地方。 |
|
加載中...
發(fā)表于 2015-5-12 18:00:56
QQ好友和群
收藏
發(fā)表于 2015-5-14 20:21:59