大数据分析 让开源代码安全无处不在

日期:2016-10-24作者:Valerie Silverthone

【TechTarget中国原创】

可以迅速且安全地构建软件吗?创业公司CEO Mark Curphey的答案是肯定的, 他使用大数据分析使开发者的开源代码安全无处不在。

安全专家和译码人员Mark Curphey曾是Microsoft的信息安全工具团队的负责人,那时他能获得开源代码的第一手资料和其潜在的安全漏洞。绝大多数软件的开发使用了某些开源代码,而这些开源代码是广泛使用且免费的。但是并没有办法知道这些代码是否可能受到黑客攻击。

所谓的Panama Papers(巴拿马文件)包含数以百万计的关于富人离岸避税文件,这次泄露是由于一段开源代码的漏洞而被入侵,Curphey说。而且它的发生是因为安全产业仍然是在事件发生后才追查黑客。“对我来说,一盏灯熄灭了”他说,“如果你看一下安全产业就知道,在过去十年是少有变化的。人们受攻击的方式与以前非常相似。”黑客总会领先一步,Curphy意识到解决方法就是要开始构建开发者代码块,利用大数据分析和云来确定漏洞所在。

云端助力大数据分析

如今,作为初创公司SourceClear的CEO,Curphey正在将大数据和最终安全带给用户。一大批鼎鼎大名的硅谷风险投资人看好他和他的公司,这很可能是软件开发者只需做好他们的本职工作就能制作安全应用程序的先例。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

大数据分析>更多

相关推荐

技术手册>更多

  • 电子书:你需要知道的Hadoop 2

    在本次的TechTarget商业智能电子书当中,我们关注了Hadoop 2的新特性、对YARN的技术解析、Hadoop应用实践、常见问题及市场需求。

  • SQL Server 2008 R2中文教程

    微软最新的数据库管理平台SQL Server 2008 R2正式发布已经有半年多的时间了,虽然真正部署的用户并不多,但是有许多企业已经在筹划将SQL Server迁移到R2平台了。

  • Report Builder 3.0实用手册

    Report Builder 3.0 是一种可以用于设计和发布自己的报表的报表创作工具,它同微软最新的SQL Server 2008 R2可以很好地协作,从而给用户带来更加强大的商业智能功能。

  • SQL Server Integration Services(SSIS)基础指南

    无论你是否计划将SQL Server数据库转换服务(DTS)包迁移到SQL Server集成服务(SSIS)或在SQL Server 2005里运行DTS包,都需要专家的一些建议。这一指南主要是包括SSIS的相关基础知识、技巧帮助你进行SSIS调整,还介绍了SSIS有经验的一些用户的具体信息等等。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 数据库
  • 网络
  • 云计算
【TechTarget中国原创】

可以迅速且安全地构建软件吗?创业公司CEO Mark Curphey的答案是肯定的, 他使用大数据分析使开发者的开源代码安全无处不在。

安全专家和译码人员Mark Curphey曾是Microsoft的信息安全工具团队的负责人,那时他能获得开源代码的第一手资料和其潜在的安全漏洞。绝大多数软件的开发使用了某些开源代码,而这些开源代码是广泛使用且免费的。但是并没有办法知道这些代码是否可能受到黑客攻击。

所谓的Panama Papers(巴拿马文件)包含数以百万计的关于富人离岸避税文件,这次泄露是由于一段开源代码的漏洞导致的,Curphey说。而且它的发生是因为安全产业仍然是在事件发生后才追查黑客。“对我来说,一盏灯熄灭了,”他说,“如果你看一下安全产业就知道,在过去十年是少有变化的。人们受攻击的方式与以前非常相似。”黑客总会领先一步,Curphy意识到解决方法就是要开始构建开发者代码块,利用大数据分析和云来确定漏洞所在。

云端助力大数据分析

如今,作为初创公司SourceClear的CEO,Curphey正在将大数据和最终安全带给用户。一大批鼎鼎大名的硅谷风险投资人看好他和他的公司,这很可能是软件开发者只需做好他们的本职工作就能制作安全应用程序的先例。

Curphy是一个自称数据迷的英国自行车爱好者,他对Team Sky产生了兴趣,英国的专业自行车组织是在Lance Armstrong兴奋剂丑闻后形成的。该自行车组织当时在寻求不通过化学方式改善运动员表现的方法,而且他们利用大数据对运动员进行追踪。“他们看到了大数据的力量并让运动员使用,他们所摄入的卡路里几乎就是一切,”Curphey解释说,“如果一名自行车骑行者能够在各方面提高1%,那么所有这些都是要叠加起来的。”Team Sky通过使用大数据分析为Curphey的创业公司巩固了自身的业务计划。“这些数据是他们成功的关键,”他补充说,“而且这也是SourceClear发挥作用的关键所在。”

SourceClear使用由Amazon Web Services云提供服务的大数据分析,在寻找缺陷的工作中分析数百万行的源代码。如今软件开发者使用SourceClear的工具能够选择一段代码并马上找出其是否有安全漏洞存在。如此一来,就可以对补丁进行定位了。该功能不仅可以制作安全应用,而且可以为时间压力巨大的开发人员节省宝贵的时间。

大数据分析让这一切成为可能。“历史上人们对开源代码做了相关的安全研究,但他们只是零散片面地发现问题,而且他们并没有系统地对代码整体进行解读,”Curphey说,“我们最终将自身定位为一家数据科学公司,而且对于我们来说,明确要做哪些事情是至关重要的。”他的公司有25名员工,包括三名数据科学家和五名拥有博士学位并专注于确保应用安全的员工。Curphey注意到:“现代数据科学可以让我们做一个安全研究人员过去所做的事,而且现在是成规模地来做。”

双刃剑

然而,现实情况是,所有Curphey可以利用的东西对于“黑客”来说同样触手可及,他很快指出这一点。因此SourceClear并不限制对开源代码进行人工分析以确保应用更加安全。

Curphey每天骑车上班的时候会花时间思考更多使用大数据的方法和其他问题。“我们这里的开发人员正在接受这个现代化的世界,而且存在两个阵营:一个是想要从头开始建造一切,而另一个则是想站在巨人的肩膀上去建造一切,”他解释说,“如果我们利用现有的东西,如AI和大数据,我们就能专注于解决新问题而不是不断处理老问题。”他补充说,“有了数据科学,我们如今就拥有智慧去做出明智的决策。”

要证明他的观点,Curphey并不需要舍近求远,他只要看Team Sky成员Chris Froome的表现即可,Chris Froome最近在环法自行车赛中表现不俗。