为了提供网站应用程式开发人员,能更有效率得知相关软体的漏洞,阿码科技透过自动化搜寻机制,每天即时更新各种最新公布的网站应用程式漏洞。
资安厂商阿码科技(Armorize)暨推出全球首款PHP源码检测工具后,日前也在阿码科技网站中,推出一个可以自动化搜寻各个已经对外公布的网站应用程式漏洞,并统整成一个可以免费搜寻、进行图表显示的漏洞资料库。
目前有一些资安厂商会定期或不定期,公布各个原厂或研究单位公布的软体漏洞,不过,这些软体漏洞包罗万象,并没有针对某些领域的弱点进行汇整,也使得关心某些特定软体漏洞的开发人员,经常要花很多时间搜寻。为了提供网站应用程式开发人员,能够更有效率得知相关软体的漏洞,阿码科技透过自动化搜寻机制,每天即时更新各种最新公布的网站应用程式漏洞。
该公司执行长黄耀文表示,因为能够做到即时搜寻,透过该公司漏洞资料库的图表分析,所有关心网站应用程式漏洞的开发人员,则可以藉此掌握最新的网站应用程式的漏洞趋势。例如,从1999~迄今,包含.NET、ASP、JSP以及PHP等网站程式开发语言,在发现的已知漏洞中,最普遍被使用的PHP 开发语言,则是公布漏洞数量最多的软体之一。黄耀文指出,PHP软体漏洞数量在2005年发现1,237个,是2004年发现395个漏洞的3倍多;这个数量也是发现第二多的ASP漏洞(203个)的6倍之多。他说,这个趋势则可印证,从2005年一直被广泛提起的Web 2.0已经是一个趋势,这也带动网站应用程式应用的普及化。
黄耀文表示,这个可以自动搜寻网站程式弱点资料库,预计在2007年RSA安全会议上对全球公布,目前已经在阿码科技网站公布。
来源:
http://www.ithome.com.tw/it...php?c=39950