日韩中文字幕一区,亚洲国产成人在线,久久久久久久综合狠狠综合

大數(shù)據(jù)分析讓開源代碼安全無(wú)處不在

責(zé)任編輯：editor005

作者：Valerie Silverthone

2016-10-25 14:27:51

摘自：TechTarget中國(guó)

創(chuàng)業(yè)公司CEO Mark Curphey的答案是肯定的, 他使用大數(shù)據(jù)分析使開發(fā)者的開源代碼安全無(wú)處不在。所謂的Panama Papers（巴拿馬文件）包含數(shù)以百萬(wàn)計(jì)的關(guān)于富人離岸避稅文件，這次泄露是由于一段開源代碼的漏洞而被入侵，Curphey說。

可以迅速且安全地構(gòu)建軟件嗎?創(chuàng)業(yè)公司CEO Mark Curphey的答案是肯定的, 他使用大數(shù)據(jù)分析使開發(fā)者的開源代碼安全無(wú)處不在。

安全專家和譯碼人員Mark Curphey曾是Microsoft的信息安全工具團(tuán)隊(duì)的負(fù)責(zé)人，那時(shí)他能獲得開源代碼的第一手資料和其潛在的安全漏洞。絕大多數(shù)軟件的開發(fā)使用了某些開源代碼，而這些開源代碼是廣泛使用且免費(fèi)的。但是并沒有辦法知道這些代碼是否可能受到黑客攻擊。

所謂的Panama Papers（巴拿馬文件）包含數(shù)以百萬(wàn)計(jì)的關(guān)于富人離岸避稅文件，這次泄露是由于一段開源代碼的漏洞而被入侵，Curphey說。而且它的發(fā)生是因?yàn)榘踩a(chǎn)業(yè)仍然是在事件發(fā)生后才追查黑客。“對(duì)我來(lái)說，一盞燈熄滅了”他說，“如果你看一下安全產(chǎn)業(yè)就知道，在過去十年是少有變化的。人們受攻擊的方式與以前非常相似。”黑客總會(huì)領(lǐng)先一步，Curphy意識(shí)到解決方法就是要開始構(gòu)建開發(fā)者代碼塊，利用大數(shù)據(jù)分析和云來(lái)確定漏洞所在。

云端助力大數(shù)據(jù)分析

如今，作為初創(chuàng)公司SourceClear的CEO，Curphey正在將大數(shù)據(jù)和最終安全帶給用戶。一大批鼎鼎大名的硅谷風(fēng)險(xiǎn)投資人看好他和他的公司，這很可能是軟件開發(fā)者只需做好他們的本職工作就能制作安全應(yīng)用程序的先例。

Curphy是一個(gè)自稱數(shù)據(jù)迷的英國(guó)自行車愛好者，他對(duì)Team Sky產(chǎn)生了興趣，英國(guó)的專業(yè)自行車組織是在Lance Armstrong興奮劑丑聞后形成的。該自行車組織當(dāng)時(shí)在尋求不通過化學(xué)方式改善運(yùn)動(dòng)員表現(xiàn)的方法，而且他們利用大數(shù)據(jù)對(duì)運(yùn)動(dòng)員進(jìn)行追蹤。“他們看到了大數(shù)據(jù)的力量并讓運(yùn)動(dòng)員使用，他們所攝入的卡路里幾乎就是一切，”Curphey解釋說，“如果一名自行車騎行者能夠在各方面提高1%，那么所有這些都是要疊加起來(lái)的。”Team Sky通過使用大數(shù)據(jù)分析為Curphey的創(chuàng)業(yè)公司鞏固了自身的業(yè)務(wù)計(jì)劃。“這些數(shù)據(jù)是他們成功的關(guān)鍵，”他補(bǔ)充說，“而且這也是SourceClear發(fā)揮作用的關(guān)鍵所在。”

SourceClear使用由Amazon Web Services云提供服務(wù)的大數(shù)據(jù)分析，在尋找缺陷的工作中分析數(shù)百萬(wàn)行的源代碼。如今軟件開發(fā)者使用SourceClear的工具能夠選擇一段代碼并馬上找出其是否有安全漏洞存在。如此一來(lái)，就可以對(duì)補(bǔ)丁進(jìn)行定位了。該功能不僅可以制作安全應(yīng)用，而且可以為時(shí)間壓力巨大的開發(fā)人員節(jié)省寶貴的時(shí)間。

大數(shù)據(jù)分析讓這一切成為可能。“歷史上人們對(duì)開源代碼做了相關(guān)的安全研究，但他們只是零散片面地發(fā)現(xiàn)問題，而且他們并沒有系統(tǒng)地對(duì)代碼整體進(jìn)行解讀，”Curphey說，“我們最終將自身定位為一家數(shù)據(jù)科學(xué)公司，而且對(duì)于我們來(lái)說，明確要做哪些事情是至關(guān)重要的。”他的公司有25名員工，包括三名數(shù)據(jù)科學(xué)家和五名擁有博士學(xué)位并專注于確保應(yīng)用安全的員工。Curphey注意到：“現(xiàn)代數(shù)據(jù)科學(xué)可以讓我們做一個(gè)安全研究人員過去所做的事，而且現(xiàn)在是成規(guī)模地來(lái)做。”

雙刃劍

然而，現(xiàn)實(shí)情況是，所有Curphey可以利用的東西對(duì)于“黑客”來(lái)說同樣觸手可及，他很快指出這一點(diǎn)。因此SourceClear并不限制對(duì)開源代碼進(jìn)行人工分析以確保應(yīng)用更加安全。

Curphey每天騎車上班的時(shí)候會(huì)花時(shí)間思考更多使用大數(shù)據(jù)的方法和其他問題。“我們這里的開發(fā)人員正在接受這個(gè)現(xiàn)代化的世界，而且存在兩個(gè)陣營(yíng)：一個(gè)是想要從頭開始建造一切，而另一個(gè)則是想站在巨人的肩膀上去建造一切，”他解釋說，“如果我們利用現(xiàn)有的東西，如AI和大數(shù)據(jù)，我們就能專注于解決新問題而不是不斷處理老問題。”他補(bǔ)充說，“有了數(shù)據(jù)科學(xué)，我們?nèi)缃窬蛽碛兄腔廴プ龀雒髦堑臎Q策。”

要證明他的觀點(diǎn)，Curphey并不需要舍近求遠(yuǎn)，他只要看Team Sky成員Chris Froome的表現(xiàn)即可，Chris Froome最近在環(huán)法自行車賽中表現(xiàn)不俗。

代碼開源