Source: Slashdot
美国网络安全和基础设施安全局的负责人Jen Easterly在Mandiant的mWise大会上表示,开发有缺陷、不安全代码的软件开发者是网络犯罪故事中的真正坏人。Easterly指出,技术供应商在其产品中制造了问题,从而为攻击者打开了机会。
她呼吁大家停止对犯罪团伙的浪漫化,甚至建议使用‘瘦弱的麻烦’或‘邪恶的鼬鼠’这样的名称来形容这些团伙。
此外,Easterly认为把安全漏洞称为‘软件漏洞’是对责任的模糊化,应该将其称为‘产品缺陷’。
她还质疑,为什么软件需要这么多紧急补丁,而不是直接指责受害者未能及时修补。
在技术迅猛发展的今天,产品安全是否应该成为企业的首要责任?
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://developers.slashdot.org/story/24/09/20/1936214/cisa-boss-makers-of-insecure-software-are-the-real-cyber-villains?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.theregister.com/security/
https://www.theregister.com/security/cyber_crime/
