為了提供網站應用程式開發人員,能更有效率得知相關軟體的漏洞,阿碼科技透過自動化搜尋機制,每天即時更新各種最新公布的網站應用程式漏洞。
資安廠商阿碼科技(Armorize)暨推出全球首款PHP源碼檢測工具後,日前也在阿碼科技網站中,推出一個可以自動化搜尋各個已經對外公布的網站應用程式漏洞,並統整成一個可以免費搜尋、進行圖表顯示的漏洞資料庫。
目前有一些資安廠商會定期或不定期,公布各個原廠或研究單位公布的軟體漏洞,不過,這些軟體漏洞包羅萬象,並沒有針對某些領域的弱點進行彙整,也使得關心某些特定軟體漏洞的開發人員,經常要花很多時間搜尋。為了提供網站應用程式開發人員,能夠更有效率得知相關軟體的漏洞,阿碼科技透過自動化搜尋機制,每天即時更新各種最新公布的網站應用程式漏洞。
該公司執行長黃耀文表示,因為能夠做到即時搜尋,透過該公司漏洞資料庫的圖表分析,所有關心網站應用程式漏洞的開發人員,則可以藉此掌握最新的網站應用程式的漏洞趨勢。例如,從1999~迄今,包含.NET、ASP、JSP以及PHP等網站程式開發語言,在發現的已知漏洞中,最普遍被使用的PHP 開發語言,則是公布漏洞數量最多的軟體之一。黃耀文指出,PHP軟體漏洞數量在2005年發現1,237個,是2004年發現395個漏洞的3倍多;這個數量也是發現第二多的ASP漏洞(203個)的6倍之多。他說,這個趨勢則可印證,從2005年一直被廣泛提起的Web 2.0已經是一個趨勢,這也帶動網站應用程式應用的普及化。
黃耀文表示,這個可以自動搜尋網站程式弱點資料庫,預計在2007年RSA安全會議上對全球公布,目前已經在阿碼科技網站公布。
來源:
http://www.ithome.com.tw/it...php?c=39950