|
|
加州帕洛阿爾托, 5月17日 /美通社-PR Newswire/ -- 過去幾年?,網路安全漏洞已經導致營收虧損了數十億美元。由於適當的漏洞研究能夠幫助阻止這種可怕的後果,因此各公司都爭相進行研究,以擊退漏洞的攻擊者。這正推動著漏洞研究市場的發展。
6 a$ S; k) @, z6 ?: U
" V' m( k+ u8 @& Z9 e# L- oFrost & Sullivan (null ) 的最新分析《2006 World Vulnerability Research Markets》(2006年世界漏洞研究市場)發現,儘管著名的安全研究實驗室對絕大多數的漏洞發現與防護作出了貢獻,但是仍有31%的貢獻來自一些生產廠商和其他機構。 & U' E$ B# ~3 t/ f1 _! b( b
/ A4 J. w& k7 j6 G: s3 p( S
Frost & Sullivan 行業經理 Robert Ayoub 指出:「漏洞研究市場2006年實現了強勁的增長,其中漏洞貢獻專案對漏洞的發現和揭發作出了重要貢獻。這些項目有可能繼續為這些機構的發展提供支援。」
9 H- O7 y$ a, {, F4 Q% r+ t% L/ P; Z. q- J4 b: p
漏洞研究市場正穩步成長。然而,誤解和假定卻限制了這個市場實現其最大發展潛能。 9 m4 s$ L Y0 B1 d& ~, p' _
" e, j3 a- ]( f9 A
Ayoub 表示:「有人推測那些提供前攝、有競爭力且可靠的揭發項目的企業不僅已經獲得了競爭優勢,而且還以一種對社會負責的方式發揮了作用。然而,誤解指出,大多數的揭發主要來自一些個人,漏洞貢獻項目則推動了黑客行動。」 P; r" M5 U% d: E
1 d8 t0 e) ^$ M9 p6 o Y! D無論如何,這些公司正改變這個漏洞研究市場,他們正因比傳統的研究實驗室發現更多的漏洞而獲得讚揚,並逐漸成為市場領導者。
4 v$ x9 Z( L' j% i6 e. l
3 ]; @3 {6 h u' }% I1 a此外,攻擊者目前正在第三方應用軟體(如網路應用軟體和網路流覽器)中發現並開發中度的漏洞,而非開發直接攻擊的重度漏洞。因此,那種認為「只有重度漏洞威脅才是重要的」想法將阻止市場的發展。 7 _7 Q, u1 |. o" W6 }3 T: j
2 A6 H: M( Q4 E8 n& W3 ^
事實上,實際的發展潛能要比已經顯示出來的要大得多。然而,漏洞貢獻項目和其他研究機構已經成為推動漏洞研究市場發展的一個有利因素。隨著越來越多人對這一領域瞭解的加深,這個市場的增長潛力能夠得以實現。 |
|
IP卡
狗仔卡
發表於 2007-5-18 10:15:28
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡