78%的安全产品在首次测试时不能按照计划运行

【51CTO.com独家翻译】一项对二十多年间成千上万款安全产品进行调查的研究发现,大多数产品获得认证之前需要经过多轮测试。周一发布的一份报告指出,78%的安全产品在首次测试时不能按照计划运行,并且需要至少两轮的进一步测试才获得认证。这份《ICSA 实验室产品保证报告》来自 ICSA 实验室,它是 Verizon Business 公司的一个部门。这份报告是与 Verizon Bussiness 公司的数据破坏调研团队联合推出的,调查结果基于对过去二十多年间的上千款安全产品测试的调查和研究。这份报告的目的是让购买者认识到“在安全产品领域,所有事情并非是表面看到的那样”,并且让销售商了解认证流程中常见的易犯的错误。ISCA 实验室总经理乔治·杰帕克(George Japak)和该报告的一个联合作者在一项声明中指出,销售商应将认证失败视为提升他们产品性能的机会。仅有 4% 的产品在第一轮测试时通过认证。不过,大多数销售商都致力于弥补他们产品中的缺点,并再次提交进行认证。结果是 82% 的提交产品最终获得了认证。82% 这一数字是平均值,其中包含了杀毒软件、网络防火墙、Wep 应用程序防火墙、网络 IPS、IPsec VPN、SSL VPN 以及定制测试产品。对于这些产品列表中大多数,最终获得认证的产品百分比范围为:80%至100%。但其中一个类别——网络 IPS——是一个例外:仅有 29% 的网络 IPS 产品获得了认证。报告称该类别产品包含了那些具有严格测试要求的复杂科技,并指出许多销售商因无法通过这些严格的测试而在认证流程中被淘汰。这些认证失败的根本原因在于经过测试的产品没能够做到他们应该完成的功能。对于杀毒产品,失败原因在于无法阻止病毒,而对于IPS(防止入侵系统),在于没有能够屏蔽恶意网络攻击。未能正确地记录数据日志是认证失败的第二个最常见的原因。安全问题是认证失败的第三个最常见原因。44% 的安全产品都出现这种问题。“更具讽刺意味的例子之一是,我们曾遇到一个 Web 应用程序防火墙,它在Web 管理界面中暴露了大量脆弱点,”该报告。“对于定制测试程序、Web 应用程序防火墙和网络防火墙程序,跨站脚本编程、SQL 注入、缓冲区溢出漏洞和未加密管理界面是一些常见的安全问题。”【51CTO.com 独家翻译,转载请注明出处及作者!】

时间: 2024-10-27 00:56:47

78%的安全产品在首次测试时不能按照计划运行的相关文章

美国Delphi Automotive启动无人驾驶汽车横穿美国首次测试

[摘要]起点为旧金山金门大桥,每天行驶8小时,将在4月3日前抵达纽约. 无人驾驶汽车将首次横跨美国 3月24日,美国汽车配件厂商Delphi Automotive上周日启动了无人驾驶汽车横穿美国的首次测试,起点为旧金山金门大桥.未来一周中,这一经过改装的奥迪SQ5 SUV将行驶3500英里(约合4023公里),奔赴纽约. 这辆无人驾驶汽车计划于4月3日纽约国际汽车展之前抵达纽约.Delphi表示:"这是美国里程最长的无人驾驶汽车尝试." 这辆无人驾驶汽车可能会引起沿途司机的担忧.不过D

请问,在eclipse中运用glassfish服务器,测试时显示出错没如图,怎么修改?

问题描述 请问,在eclipse中运用glassfish服务器,测试时显示出错没如图,怎么修改? 在eclipse中运用glassfish服务器,测试时明明用的是glassfish3.1,但是却显示出错没有找到glassfish3.1.1,怎么修改?谢谢各位啦!

logcat- 当运行Android的JUnit测试时,LogCat's Log.x() 在哪里输出?

问题描述 当运行Android的JUnit测试时,LogCat's Log.x() 在哪里输出? 当我通过测试TestCase和AndroidTestCase中的派生类来测试普通的java类时,LogCat输出消失. 那它是否仍然可以捕获这些输出信息?或者说我只能使用更缓慢的ActivityInstrumentationTestCase2 < >作为基类? 解决方案 我在 Android 2.1中也遇见相似的问题.Eclipse中可查看logcat,但在Android Junit模式中运行程序

测试-Android开发中用VideoView运行时出现该视频无法播放

问题描述 Android开发中用VideoView运行时出现该视频无法播放 package com.example.myvideo; import java.io.File; import android.app.Activity; import android.media.MediaPlayer; import android.media.MediaPlayer.OnErrorListener; import android.media.MediaPlayer.OnPreparedListen

ssh整合-spring整合hibernate做测试时没有报错,当三个整合时启动就报错啦,求大神指点!!

问题描述 spring整合hibernate做测试时没有报错,当三个整合时启动就报错啦,求大神指点!! 报的错误org.springframework.scheduling.quartz.JobMethodInvocationFailedException: Invocation of method 'ecsUnsigned' on target class [class $Proxy17] failed; nested exception is org.springframework.tran

camera驱动-A31s的ov5640驱动测试时黑屏问题

问题描述 A31s的ov5640驱动测试时黑屏问题 用相机软件打开后一片黑,看不到图像,MCLK,PCLK,VSYNC有信号,HSYNC正负都有峰峰值1.8V,数据线有信号,物体接近时能看到明显变化.开机信息提示如下:[ 113.532510] [VFE]vfe_open[ 113.532710] [VFE]vfe_open ok[ 113.532753] [OV5640]CSI_SUBDEV_STBY_OFF![ 113.532776] [VFE]mclk on[ 113.555791] [O

我用ssh三大框架编写完一个功能后,测试时出现了这个错误,求解。

问题描述 我用ssh三大框架编写完一个功能后,测试时出现了这个错误,求解. org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'sessionFactory' defined in class path resource [bean.xml]: Invocation of init method failed; nested exception is org.hiberna

渗透测试时,如何从Linux拓展到AD域?

本文讲的是渗透测试时,如何从Linux拓展到AD域?, 适用于SAMBA3的方法 通过阅读SAMBA文档可以了解到通过阅读secrets.tdb数据库就可以得到机器账户的明文密码. 现在,我们使用的是旧版本的linux环境,并且已经加入到了域中,主机名为:ubuntu3.如图: 观察上图可以看到secrets.tdb数据库中有以下的内容: 1. SECRETS/SALTING_PRINCIPAL/DES/LAB.BRANSH.COM: 这一数据将主机名,域名展示给了我们.将以$符号结束的用户名记

spring依赖注入测试时出错

问题描述 spring依赖注入测试时出错 错误如下: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'analysisService': Injection of autowired dependencies failed; nested exception is org.springframework.beans.factory.BeanCreationExcepti