Bim’s Blog

Just another WordPress.com weblog

Tư duy bảo mật mới

Posted by bimx5 on March 4, 2007

Với tốc độ phát triển vượt bậc của công nghệ phần mềm, bên cạnh lợi tức do nó mang lại, các nhà sản xuất cũng phải luôn lo lắng đến vấn đề bảo mật để đảm bảo cho sự an toàn của người dùng. Đáp ứng nhu cầu đó, Công ty Veracode cho ra đời một dịch vụ mới mẻ: Dịch vụ phân tích khả năng bảo mật của ứng dụng.

Veracode được thành lập bởi Chris Wysopal, Christien Rioux và Mike Pittenger, đặt trụ sở tại Burlington, Massachusetts, Mỹ. Tuy là một công ty mới mẻ trong một lĩnh vực rộng lớn nhưng các “bộ sậu” của Veracode đều là những nhân vật kỳ cựu của Công ty bảo mật nổi tiếng @stake (thành lập vào năm 1999 và được Symantec Corp. mua lại vào năm 2004).

Hiện đang trong giai đoạn chuẩn bị trước khi đi vào hoạt động chính thức vào đầu năm 2007, tuy nhiên, dịch vụ của Veracode đã bắt đầu từ tháng 3.2006. Quy trình khá đơn giản: khách hàng gửi phần mềm đã biên dịch cho Veracode thông qua Internet, sau 72 giờ, họ sẽ nhận được bản báo cáo chi tiết về khả năng bảo mật của ứng dụng bao gồm các lỗ hổng nguy hiểm, các phần lập trình lỗi hay các tính năng bảo mật còn thiếu như mã hóa dữ liệu.

Trong khi quan điểm truyền thống của ngành bảo mật là phân tích mã nguồn để xây dựng phương án phòng thủ thì các chuyên gia của Veracode thực hiện quy trình hoàn toàn ngược lại: chú trọng xem xét phần mềm đã được biên dịch hơn là “soi” mã nguồn của nó. Matt Moynahan – giám đốc điều hành của Veracode – cho rằng: “Hacker không tấn công mã nguồn, mà tấn công vào ứng dụng của bạn. Chúng tôi đưa ra các kịch bản tấn công của tin tặc để từ đó rút ra những kết luận cuối cùng”.

Trong sáu tháng vừa qua, Veracode đã thu được lợi nhuận 20 triệu USD chủ yếu từ các công ty Atlas Venture, Symantec và Macrovision. Ngoài ra, Veracode cũng cho biết còn khoảng 20 khách hàng khác đang thường xuyên sử dụng dịch vụ của họ. Giá cả của dịch vụ này không cố định mà phụ thuộc “độ lớn” của mỗi ứng dụng: ít nhất 50.000 USD cho một năm phân tích hoàn chỉnh các công đoạn thử nghiệm từ bản Alpha đến Beta của phần mềm thông thường và gấp 7 lần con số đó cho các ứng dụng phức tạp hơn.

Chính thức hoạt động vào năm 2007 – một năm dự đoán sẽ đầy sóng gió của bảo mật thông tin – cùng với các thành tựu đã đạt được, chắn chắn đây sẽ là một năm “ăn nên làm ra” của Veracode.

Vũ Phương (Theo InformationWeek)
Thanh Niên – Thứ hai 29.1.2007

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: