大数据分析 让开源代码安全无处不在

日期:2016-10-24作者:Valerie Silverthone

【TechTarget中国原创】

可以迅速且安全地构建软件吗?创业公司CEO Mark Curphey的答案是肯定的, 他使用大数据分析使开发者的开源代码安全无处不在。

安全专家和译码人员Mark Curphey曾是Microsoft的信息安全工具团队的负责人,那时他能获得开源代码的第一手资料和其潜在的安全漏洞。绝大多数软件的开发使用了某些开源代码,而这些开源代码是广泛使用且免费的。但是并没有办法知道这些代码是否可能受到黑客攻击。

所谓的Panama Papers(巴拿马文件)包含数以百万计的关于富人离岸避税文件,这次泄露是由于一段开源代码的漏洞而被入侵,Curphey说。而且它的发生是因为安全产业仍然是在事件发生后才追查黑客。“对我来说,一盏灯熄灭了”他说,“如果你看一下安全产业就知道,在过去十年是少有变化的。人们受攻击的方式与以前非常相似。”黑客总会领先一步,Curphy意识到解决方法就是要开始构建开发者代码块,利用大数据分析和云来确定漏洞所在。

云端助力大数据分析

如今,作为初创公司SourceClear的CEO,Curphey正在将大数据和最终安全带给用户。一大批鼎鼎大名的硅谷风险投资人看好他和他的公司,这很可能是软件开发者只需做好他们的本职工作就能制作安全应用程序的先例。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

大数据分析>更多

相关推荐

技术手册>更多

  • SQL Server 2008新特征

    本专题主要介绍SQL Server 2008的新增特征:SQL Server 2008中的T-SQL基本对象和操作、T-SQL的函数类型和数据类型以及新的安全特性等等。

  • Oracle 变化数据捕获

    变化数据捕获就是我们通常提到的CDC (Change Data Capture),是用来描述捕捉增量变化应用数据到其他数据库或数据源。随着数据量的不断增长和数据存储日益变化,变化数据捕获在生产系统中特别重要。

  • 安装SQL Server 2005报告服务

    使用一门新技术有时候是属于被迫的。没有正确地安装这个技术只会导致更多的困难。这篇指南列出了正确安装SQL Server 2005报告服务的步骤,以及让你走上正确方向的当前服务包。无故障顺利安装SQLServer2005报告服务包括六个步骤:1、判断先决条件;2、系统配置和注册;3、选择组件、特性和实例类型;4、安装完成之前的最后一点;5、开始服务包装以及查看安装和日志文件。这篇文章中的详细步骤和屏幕截图是直接从SQL Server2005标准版本的媒体中安装报告服务时得来的。

  • 企业数据集成实践手册

    我们今天谈到的数据集成早已不是几年前或十几年前数据集成的概念,它现在与商务智能(BI)相结合、与“大数据”密不可分,因此,我们需要重新认识并操控它。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 数据库
  • 网络
  • 云计算
【TechTarget中国原创】

可以迅速且安全地构建软件吗?创业公司CEO Mark Curphey的答案是肯定的, 他使用大数据分析使开发者的开源代码安全无处不在。

安全专家和译码人员Mark Curphey曾是Microsoft的信息安全工具团队的负责人,那时他能获得开源代码的第一手资料和其潜在的安全漏洞。绝大多数软件的开发使用了某些开源代码,而这些开源代码是广泛使用且免费的。但是并没有办法知道这些代码是否可能受到黑客攻击。

所谓的Panama Papers(巴拿马文件)包含数以百万计的关于富人离岸避税文件,这次泄露是由于一段开源代码的漏洞导致的,Curphey说。而且它的发生是因为安全产业仍然是在事件发生后才追查黑客。“对我来说,一盏灯熄灭了,”他说,“如果你看一下安全产业就知道,在过去十年是少有变化的。人们受攻击的方式与以前非常相似。”黑客总会领先一步,Curphy意识到解决方法就是要开始构建开发者代码块,利用大数据分析和云来确定漏洞所在。

云端助力大数据分析

如今,作为初创公司SourceClear的CEO,Curphey正在将大数据和最终安全带给用户。一大批鼎鼎大名的硅谷风险投资人看好他和他的公司,这很可能是软件开发者只需做好他们的本职工作就能制作安全应用程序的先例。

Curphy是一个自称数据迷的英国自行车爱好者,他对Team Sky产生了兴趣,英国的专业自行车组织是在Lance Armstrong兴奋剂丑闻后形成的。该自行车组织当时在寻求不通过化学方式改善运动员表现的方法,而且他们利用大数据对运动员进行追踪。“他们看到了大数据的力量并让运动员使用,他们所摄入的卡路里几乎就是一切,”Curphey解释说,“如果一名自行车骑行者能够在各方面提高1%,那么所有这些都是要叠加起来的。”Team Sky通过使用大数据分析为Curphey的创业公司巩固了自身的业务计划。“这些数据是他们成功的关键,”他补充说,“而且这也是SourceClear发挥作用的关键所在。”

SourceClear使用由Amazon Web Services云提供服务的大数据分析,在寻找缺陷的工作中分析数百万行的源代码。如今软件开发者使用SourceClear的工具能够选择一段代码并马上找出其是否有安全漏洞存在。如此一来,就可以对补丁进行定位了。该功能不仅可以制作安全应用,而且可以为时间压力巨大的开发人员节省宝贵的时间。

大数据分析让这一切成为可能。“历史上人们对开源代码做了相关的安全研究,但他们只是零散片面地发现问题,而且他们并没有系统地对代码整体进行解读,”Curphey说,“我们最终将自身定位为一家数据科学公司,而且对于我们来说,明确要做哪些事情是至关重要的。”他的公司有25名员工,包括三名数据科学家和五名拥有博士学位并专注于确保应用安全的员工。Curphey注意到:“现代数据科学可以让我们做一个安全研究人员过去所做的事,而且现在是成规模地来做。”

双刃剑

然而,现实情况是,所有Curphey可以利用的东西对于“黑客”来说同样触手可及,他很快指出这一点。因此SourceClear并不限制对开源代码进行人工分析以确保应用更加安全。

Curphey每天骑车上班的时候会花时间思考更多使用大数据的方法和其他问题。“我们这里的开发人员正在接受这个现代化的世界,而且存在两个阵营:一个是想要从头开始建造一切,而另一个则是想站在巨人的肩膀上去建造一切,”他解释说,“如果我们利用现有的东西,如AI和大数据,我们就能专注于解决新问题而不是不断处理老问题。”他补充说,“有了数据科学,我们如今就拥有智慧去做出明智的决策。”

要证明他的观点,Curphey并不需要舍近求远,他只要看Team Sky成员Chris Froome的表现即可,Chris Froome最近在环法自行车赛中表现不俗。