Giles Elrington PART 6 - Is It Safe?
Google은 웹 기반 애플리케이션의 보안 테스트에 사용되는 내부 도구 중 하나를 무료로 릴리스했습니다.
Apache 2.0 소프트웨어 라이센스에 따라 출시 된 Ratproxy는 웹 애플리케이션에서 다양한 코딩 문제를 찾습니다. "크로스 사이트 스크립팅 공격을 허용하거나 캐싱 문제를 일으킬 수있는 오류와 같은 문제가 있습니다."우리는이 도구가 정보 보안 커뮤니티에 가치있는 공헌을 할 것으로 생각하여이 도구를 오픈 소스로 자유롭게 사용할 수 있도록하기로 결정했습니다. 지역 사회가 현대 웹 기술과 관련된 보안 문제를 이해하고 있음을 알 수 있습니다. "라고 회사의 보안 블로그에서 Google의 Michal Zalewski가 썼습니다.
[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]
Ratproxy - 버전 1.51 베타 버전으로 출시 된이 드라이버는 수동적이며 달리기에 많은 양의 공격 시뮬레이션 트래픽을 생성하지 않는다는 점에서 다른 스캐너보다 빠르고 방해가되지 않는다고 Zalewski는 썼다. 활성 스캐너는 응용 프로그램 성능에 문제를 일으킬 수 있습니다.이 도구는 내용을 스니핑하고 스타일 시트에서 JavaScript 스 니펫을 추출 할 수 있습니다. 또한 다른 기능들 중에서도 SSL (Secure Socket Layer) 스캐닝을 지원합니다.
수동 모드로 실행되기 때문에 Ratproxy는 "실제 보안 결함을 나타내는 것은 아닙니다."테스트 세션 중에 수집 된 정보는 Zalewski는 웹 애플리케이션에서 사용되는 일반적인 문제와 보안 모델에 대해 잘 알고있는 보안 전문가에 의해 해석 될 것 "이라고 덧붙였다.
Google은 Ratproxy에 대한 개요와 소스 코드 다운로드 링크를 게시했다. Apache 2.0 라이센스에 따라 라이센스가 부여 된 코드는 상업용 코드를 포함한 파생 제품에 통합 될 수 있지만 코드의 출처는 인정되어야합니다.
취약한 웹 애플리케이션 보안은 회사 나 회사를 곤경에 빠뜨리며 잠재적으로 고객이나 재무 데이터의 손실을 초래합니다.
웹 응용 프로그램 보안 컨소시엄 (Web Application Security Consortium)의 2006 년 조사에 따르면 31,373 개의 사이트 중 85.57 %가 크로스 사이트 스크립팅 공격에 취약했고 26.38 %는 SQL 주입에 취약했으며 15.70 %는 데이터 손실로 이어질 수있는 기타 오류가 발생했습니다.
결과적으로 보안 벤더는 더 큰 보안 기술을 필요로하는 회사로 옮겨 가고 있습니다.
년 6 월 IBM은 웹 애플리케이션 취약점에 중점을 둔 Watchfire라는 회사를 인수했습니다. 스캐닝, 데이터 보호 및 컴플라이언스 감사를 지원합니다. 2 주 후 휴렛 팩커드는 워치파이어의 경쟁사 인 SPI 다이나믹스를 구입할 것이라고 밝혔다.이 소프트웨어는 웹 애플리케이션의 취약성과 컴플라이언스 감사를 수행한다.
BI 애플리케이션 출시와 차별화 목표 Oracle은 수요일에 프로젝트 관리 및 고객 충성도를위한 새로운 BI 애플리케이션을 출시했다. 는 비즈니스 인텔리전스 애플리케이션 릴리스 7.9.6을 발표했다. 여기에는 다른 오라클 소프트웨어와의 개선 및 통합은 물론 새로운 프로젝트, 애널리틱스 및 로열티 애널리틱스와의 통합이 포함된다.
이번에 출시 된 새로운 인적 자원 대시 보드 인재 관리, 모집 및 결근에 관해서. 공급 업체의 조달 및 지출 분석 BI 모듈은 새로운 직원 비용 대시 보드 및 "지출 분석기"를 포함하여 여러 가지 업데이트를 제공합니다. 또한 Oracle은 JD Edwards EnterpriseOne Financial Management 응용 프로그램을 재무 분석 BI 새로운 프로젝트 분석 모듈은 프로젝트 비용을 분석하고자하는 정부, 건설 회사 및 서비스 회사를 대상으로합니다. 여기에는 사설 및 공공 부문 조직 모두를 위해 조정 된 다수의 미리 만들어진 대시 보드가 포함됩니다. 로열티 분석 (Loyalty Analytics)을 통해 고객은 고객 및 파트너 수준에서 마케팅 캠페인의 성공 여부를 결정할 수 있습니다.
모바일 캐리어가 넷북을 무료로 제공하기 시작할 수 있으며 Linux 기반 앱 스토어가 리눅스 옹호 단체의 책임자는 "이동 통신 사업자가 넷북을 무료로 제공하기 시작할 수 있고 리눅스 기반 애플리케이션 스토어가 이익을 얻는 데 도움이 될 수 있다고 리눅스 옹호 단체 대표는 중국 기업들 베이징 포럼에서 짐 젬린 (Jim Zemlin) Linux Foundation 사무 총장은 "넷북을 할인 된 가격으로 판매하고 이후 애플리케이션 다운로드를 통해 수익을 얻으려는 이동 통신 업체의 움직임은 기회 다. 그는 리눅스를 기반으로 기기를 제공하고 매장을 다운로드 할 것을 고려할 것을 중국과 글로벌 기업에 촉구했다. 리눅스는 몇 가지 장점을 가지고 있지만, 사용자 습관과 슬림 한 소프트웨어 제공은 운영체제에서 Windows가 가까운 장래에 넷북에서 계속 우위를 차지할 것이라는 것을 의미한다. J. Gold Associates의 애널리스트 Jack Gold는 다음과 같이 덧붙였습니다
[추가 정보 : 최고의 PC 랩톱을위한 우리의 선택]
Google은 크롬 오피스 뷰어라는 베타 테스트를 베타 테스트 중이며, Windows 및 Mac 사용자는 Microsoft Office 파일을 Google은 Chrome 운영체제의 대부분 기능 중 하나를 Windows 및 Mac 용 Chrome 구현에 포팅합니다. 즉 브라우저에서 웹을 통해 Office 문서를 웹에서 볼 수있는 기능입니다. Chrome에서 PDF를 볼 수있는 것과 마찬가지로 Google은 Chrome Office Viewer라는 베타 버전의 확장 프로그램을 제공하여 Word, Excel 및 PowerPoint 파일을 컴퓨터에 다운로드하지 않고 읽을 수 있습니다.
새로운 Chrome 기능은 보안을 강화합니다. Chrome 오피스 뷰어는 PC의 나머지 부분에서 문서를 샌드 박싱하므로 Google은 문서에 포함 된 악성 코드의 실행을 차단합니다. Chrome Office Viewer는 베타 테스트 중이며 Chrome 베타 v.27 이상 및 Chrome 웹 스토어의 Chrome Office Viewer 베타가 필요합니다.