多年來,名為 NSS Labs 的一家公司,測試了大量企業軟件產品,幫助IT人士確定哪些產品表現最好。就在最近,該公司剛與安全廠商CrowdStrike公開撕完。CrowdStrike試圖申請臨時禁令以阻止 NSS Labs 公布對CrowdStrike軟件和其他競爭者產品的測試結果,然而,敗訴了。
CrowdStrike生產保護PC和網絡不受黑客和惡意軟件侵擾的云安全軟件。該公司在收獲1.56億美元風投的時候簡直風頭無雙,其中就包括了來自谷歌母公司Alphabet旗下成長投資基金 Capital G 在2015年投資輪中注入的1億美元。Pitchbook上,該輪投資給CrowdStrike的估值是6.67億美元。
NSS數年前聲名鵲起,是因為其對瀏覽器安全的測試發現了IE比谷歌Chrome更安全。谷歌對此很不高興,質疑其方法論,譴責那些測試是收了微軟的錢做的( NSS 予以了否認),并稱測試甚至都沒有使用最新版本的Chrome。
CrowdStrike在博客中稱,最初是雇傭NSS測試其軟件,并發布只有CrowdStrike內部人士才可閱的私密報告。該公司對NSS的測試方法有爭議(稱其為“極度錯誤”)。當NSS想要將CrowdStrike包含進公開報告中兜售的測試之一,并在重要會議上發布結果時,CrowdStrike對此說了“不”。
NSS并未被嚇阻。據CrowdStrike博客稱,NSS從CrowdStrike經銷商那里獲得了軟件,還是進行了測試。CrowdStrike對此表示不滿。“它與經銷商勾結,通過虛假交易獲取了我們的軟件。”CrowdStrike要求法官阻止該報告的發布,稱這里面涉及了違反合約和盜竊商業機密等等違法行為。
特拉華州地區法院的法官并沒有接受這些指控,并在13號頒布了有利NSS的裁定。于是,那些測試結果終將公開。無論CrowdStrike還是NSS都沒有立即對此發表評論。
之前的挑戰
這不是NSS第一次惹怒其測試的安全廠商。除了微軟/谷歌瀏覽器爭論,NSS在2014年還被 Palo Alto Networks 和火眼指責,質疑其測試方法學和道德。
Palo Alto Networks 創始人兼CTO 尼爾·祖克,甚至暗指NSS向被測試廠商索要大量錢財,并在測試設置上施加不當影響,以令付錢的產品凸顯于那些沒有支付錢財的。
祖克后來道歉并正式收回了他的指控,然后贊揚了NSS,稱,“我的陳述是不真實的,我覺得他們的測試在本質上非常公正,對我們和我們的客戶都極具價值。我的公司, Palo Alto Networks,正與 NSS Labs 合作,發現他們是完全透明和誠實的。”
同時,NSS一直在否認此類指控,稱自己沒有就公開測試收廠商的錢,NSS是基于報告買家的要求選擇廠商進行測試的,如果廠商拒絕加入,它將購買產品并測試。
其結果是,如果你是獨立軟件測試員,并且測試方式正確,那你將激怒很多試圖懷疑你結果的廠商。如果你是用錯誤的方法進行測試的獨立軟件測試員,那你將激怒很多試圖懷疑你結果的廠商。
但鑒于法官不支持CrowdStrike的訴求,IT買家將可以看到最新的測試結果,自行審查該方法學,做出自己的判斷。
京公網安備 11010502049343號