<del id="aymay"></del> 網絡安全形勢瞬息萬變。每天都有越來越多的危險冒出來,這也是培養Responsible Vulnerability Disclosure(負責任的漏洞披露)實踐比以往更為重要的原因。
Swascan正在迅速成為這一領域的歐洲權威,而這主要是因為該公司在這一領域與Adobe(奧多比)、微軟(Microsoft)、聯想、華為、SAP(思愛普)和諾基亞(Nokia) -- 現在又加上GoToMeeting(會易通) -- 開展了合作,一起積極封堵軟件漏洞,而且這樣的合作獲得了認可。
由于具有這方面的專長,意大利公司Swascan的網絡研究人員團隊已經為當前市場上居于領先地位的線上會議、桌面共享和視頻會議軟件GoToMeeting的一些Web應用,揭示了一些與之相關的關鍵問題。
正面應對網絡風險
Swascan是由皮爾吉多-葉茲(Pierguido Iezzi)和拉烏爾-基耶薩(Raoul Chiesa)建立的一家網絡安全公司,在意大利率先提供基于云的Cyber Security Testing(網絡安全測試)平臺,支持發現、分析與解決網站和信息基礎設施的漏洞,毫無疑問,對任何類型的企業來說,這些漏洞都是最具殺傷力的重大問題之一。
Swascan團隊所采取的行動能夠重點突出一些潛在的問題,而這些潛在問題能夠被違法黑客加以利用,給GoToMeeting帶來不良影響。
在發現這些漏洞之后,Swascan的專家們通過負責任的漏洞披露,與視頻會議工具軟件GoToMeeting的安全突發事件響應團隊(PSIRT)分享了他們的發現,而此次負責任的漏洞披露包含開展修復行動所需的所有必要信息。GoToMeeting因此不再使用有可能引發潛在問題的服務器,為GoToMeeting用戶完全消除了這方面的風險。
正如上面所提到的那樣,被發現的重大問題能夠對業務連續性、用戶數據和信息的安全性、服務的正常運行,帶來不利的影響。
