当前位置:永利网址游戏_永利网址平台

SAP要求微软,苹果分享黑客战斗情报

2019-08-20 网站地图 :47รอง

布隆伯格

SAP SE正试图整合商业技术的最大供应商,以便在开源软件出现一系列安全问题后收集黑客攻击情报。

根据Gordon Muehl的说法,最大的商业应用程序制造商联系了包括微软公司和苹果公司在内的公司,分享有关分析开源代码漏洞的信息,这些漏洞通常可以免费运行并可供用户社区使用。 ,位于德国Walldorf的SAP安全首席技术官。

商业软件制造商之间的更多合作可以帮助确定开源计划中的安全漏洞,这些漏洞越来越多地触及数十亿人使用的在线服务和设备。 去年春天发现的一个名为Heartbleed的漏洞使成千上万的服务器和路由器容易受到攻击。 另一个是Shellshock,于9月出现。

“在Heartbleed之后,很明显开源并不是完全安全的,”Muehl说。 “计算机程序会查看代码并说'这可能是一个问题'。 那些计算机程序只给你一个'可能',所以你需要专家的工作去研究它。“

Muehl计划在3月份向国际商业机器公司,微软和其他约20家公司的管理人员介绍他的提议。 10月,他与苹果首席信息官Niall O'Connor就此进行了交谈。

帮助每个人

微软软件安全总监史蒂夫·利普纳(Steve Lipner)在一封电子邮件中表示,该公司对SAP计划持乐观态度,并正在审查Muehl团队共享的白皮书。 IBM代表没有立即发表评论。 伦敦的一位苹果代表没有回复寻求评论的电话。

Muehl将在下一次Linux基金会核心基础设施计划会议上介绍该提案的更多细节,这是一项行业努力,旨在识别和修复安全维护已经萎缩的开源组件,旧金山贸易集团总裁Jim Zemlin表示。 ,它支持开源操作系统的开发。

Apple于12月底推出了对其Macintosh计算机的自动安全更新,以解决OS X操作系统中包含的开源软件的安全问题。

Muehl“看到了一种方法来解决他的问题和其他人的问题,”Zemlin说。 “通常情况下,全球软件公司都不会来找你,并且说'我想做一些能帮助每个人的事情。'”

为互联网供电

由为不同组织工作的程序员开发的开源软件有助于为许多互联网上最普遍存在的工具提供支持。 Facebook Inc.和谷歌公司以及苹果iPhone的服务都广泛使用该软件。 SAP,IBM和Oracle Corp.在他们向企业销售的系统中使用开源组件。

11月,微软在开源许可下发布了针对企业软件的.Net编程工具,让开发人员编写可在Windows,Mac和开源Linux操作系统上运行的代码。

跨平台共享意味着技术公司相互依赖于彼此的发明。 SAP在其Hana数据分析软件中提供IBM的Eclipse开发工具,将OpenStack平台软件用于其云计算服务,并提供其他开源组件,包括用于编写Web应用程序的Apache Web服务器和OpenUI5工具包。

该公司今年的销售额达到192亿欧元(合216亿美元),正在将更多的产品转移到云端,这一努力正在挤压利润率。

行业苦苦挣扎

Muehl的想法是让许多公司扫描他们所使用的开源程序中的问题,然后分享关于哪些组件是干净的以及哪些组件需要改进的结果。

“无论如何,我们需要检查安全性。 为什么不发布,以便随着时间的推移变得更好?“他说。 “因为我们的专家数量有限,整个行业都在苦苦挣扎。”

Muehl表示,SAP可能会将源代码安全分析的共享数据库折叠到核心基础架构计划中。 根据Zemlin的说法,该组织去年成立,迄今已筹集了600万美元用于分类和修复开源代码中的弱点。

该计划的成员是技术行业的成员,包括谷歌,Facebook,微软,IBM,英特尔,思科系统公司和VMware公司的惠普公司,Salesforce.com公司和彭博社,彭博新闻的母公司也是会员。

分类新闻

(责任编辑:卫斯理)
文章人气:112