水泥仓压力安全阀厂家
免费服务热线

Free service

hotline

010-00000000
水泥仓压力安全阀厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

怒斥客户甲骨文CSO不满逆向工程行为

发布时间:2020-06-29 21:30:16 阅读: 来源:水泥仓压力安全阀厂家

第1页:甲骨文CSO斥客户违反产品授权协议

有可能你见过巾帼不让须眉,你却没有见过CSO(Chief Security Officer,即首席安全官)怒斥客户逆向工程(reverse engineering)行为。近日,甲骨文首席安全官Mary Ann Davidson对客户逆向工程代码寻找漏洞的做法表达了强烈的不满。

No,You Really Can"t

8月10日,甲骨文公司(Oracle)公司的首席安全官Mary Ann Davidson在其博客上发表了一篇颇具争议的博文,文章题目为《不,这样不行(No,You Really Can"t)》。

这篇博文发出后,由于文章"不能代表我们(甲骨文)对待客户和合作的理念",迅速被撤销。但通过"时光机"Internet Archive我们可以看到曾经发布的文章。

甲骨文

文中Mary Ann Davidson批评客户逆向工程的行为违反了产品授权协议,要求客户停止扫描代码否则将提起诉讼。她还警告客户不要向甲骨文发送代码扫描报告,称扫描报告不能作为存在漏洞的证明。

据称,甲骨文自己发现了87%的漏洞,安全研究人员发现了3%,其余则是客户报告的。

编外话:何为逆向工程?

如何避免漏洞?

逆向工程是一种技术破译工程。逆向工程是一种通过对特定产品的结构、功能、运行机制进行分解、分析和研究后,提出或制作出功能相近或相同,但技术实现方法不完全相同的产品的过程。

逆向工程最早来源于硬件领域,通过检查样品开发复杂硬件系统规约的过程,主要是指研究他人的系统,发现其工作原理,以达到复制和再利用的目的。

第2页:谁是巾帼Mary Ann Davidson?

逆向工程也是信息安全技术的重要组成部分。通过逆向工程,攻击者可以分析软件的目标码,理解程序的结构和程序的逻辑,甚至可以改变一个程序的结构,从而可以直接影响程序的逻辑流。

谁是Mary Ann Davidson?

Mary Ann Davidson

Mary Ann Davidson,在1988年作为一名产品经理加盟了甲骨文。

她是甲骨文公司首席安全官;甲骨文公司在IT信息共享和分析中心(IT-ISAC)董事会的代表,并担任信息系统安全协会(ISSA)董事会成员,是美国第44届内阁战略与国际问题研究中心(SISC)网络安全委员会成员。

她曾当选《信息安全》杂志五大"卓识女性"、《联邦计算机周刊》联邦百强IT人士,入选ISSA名人堂。

(责任编辑:HT002)

翻墙回国看视频

海外看视频

回国VPN加速器

海外回国看视频