開放原始碼安全漏洞資料庫上線
CNET新聞專區:Munir Kotadia 05/04/2004
開放原始碼弱點資料庫(The Open Source Vulnerability Database,簡稱OSVDB)已推出一個免費網 站,把網際網路相關軟體的安全瑕疵編目分類,供使用者查詢。
該網站製作人表示,推出這個資料庫的目的,是為了促進企業與個人之間進一步的合作,「並降低發展和維護 自製弱點資料庫的潛在成本」。
目前已有各式各樣的郵寄名單,會隨時把新發現的安全弱點告知系統管理員和軟體發展人員。但2002年 創立的OSVDB宣稱,自己是第一個把全球資訊網上各種相關內容匯整成起來,並提供免費檢索服務的網站。
OSVDB發言人表示,自從1995年以來,電腦安全弱點已激增2,000%以上。他說:「追蹤這些弱點以及相 關防制之道,對於負責保護網路系統安全免遭意外濫用和蓄意攻擊的人員來說,非常重要,不論是對家 庭用戶、中小企業乃至跨國企業皆然。」
Cable & Wireless公司事件應變經理Richard Starnes對這個線上資料庫的推出表示歡迎,因為這項資 源有助於系統管理員監控日益升高的網路威脅。
他說:「以往,為了掌握最新的安全弱點訊息,系統管理員必須瀏覽十多個網站和郵寄名單,有的中型 企業甚至必須聘請專職情報人員。」
在OSVDB創立的同一年,防毒軟體公司賽門鐵克(Symantec)併購「BugTraq」郵寄名單的發行公司 SecurityFocus。該公司也提供訂閱戶類似的資訊服務,數日後最新的安全弱點訊息便會對全球資訊網 的所有使用者發布。(唐慧文)
fr.:http://taiwan.cnet.com/news/software/0,2000064574,20088726,00.htm
0 Comments:
Post a Comment
<< Home