当然,这并不是什么新鲜事,。甚至在苏联时期,也有将机器代码翻译成汇编程序的反汇编程序。这使得无需源代码就可以分析程序并进行纠正,例如,切掉负责防止盗版的块并重新组装。或者检查程序中的书签。但这是一项复杂而艰苦的手工工作。尤其是当开发人员通过在文本中插入不可执行的模块或使用其他屏蔽技术故意掩盖轨迹时。但进化却发生了另一个转变。而对应用程序漏洞的搜索也被逻辑地转移到了自动化系统。
Solar inCode 现在允许您分析用 Java、Scala、PHP、Objective C、Java for Android 编写的在线和移动应用程序。即使没有源代码,应用程序分析也是使用“白盒”方法进行的,这可以检查程序的内部结构并分析其运行逻辑。
当然,这样的系统对于企业的信息安全专家来说,是方便的。从而能够控制其程序员并检查第三方组织的开发是否符合信息安全要求。但这是一把双刃剑。 “该公司是否担心其产品会让黑客更有效率?”我向一位 Solar Security 代表询问。他回答道:“斧头的制造商不对其被用于犯罪的可能性负责。”
该产品以盒装形式和 SaaS 服务 意大利电报数据 形式提供。 其用户已经包括 JSCB Baltika、Bank Obrazovanie 和 Yandex.Money。
为什么当前的 IT 安全状况与 100 年前的航空业一样
肖恩·迈克尔·科尔纳| 2015 年 10 月 27 日
每个新兴行业都会经历一个学习期,在此期间积累最佳实践并为未来的成功创造条件。从这个角度来看,航空安全多年发展中积累的最佳实践与提高现代IT安全性的最佳实践有很多相似之处。
10 月 21 日,在多伦多 SecTor 安全会议的主题演讲中,知名安全专家、现任 Rapid7 全球安全策略师的 Trey Ford 将航空业和 IT 行业的安全问题处理方式进行了类比。
“我认为信息安全领域尚处于起步阶段,今天的情况与 100 年前的航空业非常相似,”曾任黑帽会议总经理兼飞行员的福特表示。
在航空业的早期,并没有任何规则。他指出,这对于当今的 IT 安全来说基本是正确的:“我们正在不断进步。”
据福特介绍,100 年前,飞行员没有任何可以借鉴的知识体系。他指出,如今公司要求其信息安全专家具备专业素质和经验,但这并不常见。他补充说,大多数人都害怕未知的事物,计算机安全对许多人来说仍然是难以理解的。