大数据分析 让开源代码安全无处不在

日期:2016-10-24作者:Valerie Silverthone

【TechTarget中国原创】

可以迅速且安全地构建软件吗?创业公司CEO Mark Curphey的答案是肯定的, 他使用大数据分析使开发者的开源代码安全无处不在。

安全专家和译码人员Mark Curphey曾是Microsoft的信息安全工具团队的负责人,那时他能获得开源代码的第一手资料和其潜在的安全漏洞。绝大多数软件的开发使用了某些开源代码,而这些开源代码是广泛使用且免费的。但是并没有办法知道这些代码是否可能受到黑客攻击。

所谓的Panama Papers(巴拿马文件)包含数以百万计的关于富人离岸避税文件,这次泄露是由于一段开源代码的漏洞而被入侵,Curphey说。而且它的发生是因为安全产业仍然是在事件发生后才追查黑客。“对我来说,一盏灯熄灭了”他说,“如果你看一下安全产业就知道,在过去十年是少有变化的。人们受攻击的方式与以前非常相似。”黑客总会领先一步,Curphy意识到解决方法就是要开始构建开发者代码块,利用大数据分析和云来确定漏洞所在。

云端助力大数据分析

如今,作为初创公司SourceClear的CEO,Curphey正在将大数据和最终安全带给用户。一大批鼎鼎大名的硅谷风险投资人看好他和他的公司,这很可能是软件开发者只需做好他们的本职工作就能制作安全应用程序的先例。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

大数据分析>更多

相关推荐

技术手册>更多

  • SQL Server 2012商务智能手册

    在本技术手册中,TechTarget数据库与SearchBI网站编辑将为您解读SQL Server 2012的理念,分析其可视化与集成服务功能,并提供一些在大数据领域的应用见解。

  • 零售行业BI应用案例集锦

    零售行业销售点(point of sale)多、数据类型复杂、渠道广泛、数据规模巨大,变革传统BI的需求更加强烈。在这本集锦中,我们介绍了可口可乐公司、无印良品、宜家家居和乐购百货的BI应用实践。

  • Hadoop中文指南

    在大数据背景下,Apache Hadoop已经逐渐成为一种标签性,业界对于这一开源分布式技术的了解也在不断加深。

  • 数据仓库最佳实践手册

    在本次的TechTarget数据库技术手册中,我们将为您带来一些有关数据仓库的最佳实践,其中包括数据仓库的评估、数据仓库管理技巧、数据仓库实施案例等内容,希望能对DBA的工作带来一定的帮助。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 数据库
  • 网络
  • 云计算
【TechTarget中国原创】

可以迅速且安全地构建软件吗?创业公司CEO Mark Curphey的答案是肯定的, 他使用大数据分析使开发者的开源代码安全无处不在。

安全专家和译码人员Mark Curphey曾是Microsoft的信息安全工具团队的负责人,那时他能获得开源代码的第一手资料和其潜在的安全漏洞。绝大多数软件的开发使用了某些开源代码,而这些开源代码是广泛使用且免费的。但是并没有办法知道这些代码是否可能受到黑客攻击。

所谓的Panama Papers(巴拿马文件)包含数以百万计的关于富人离岸避税文件,这次泄露是由于一段开源代码的漏洞导致的,Curphey说。而且它的发生是因为安全产业仍然是在事件发生后才追查黑客。“对我来说,一盏灯熄灭了,”他说,“如果你看一下安全产业就知道,在过去十年是少有变化的。人们受攻击的方式与以前非常相似。”黑客总会领先一步,Curphy意识到解决方法就是要开始构建开发者代码块,利用大数据分析和云来确定漏洞所在。

云端助力大数据分析

如今,作为初创公司SourceClear的CEO,Curphey正在将大数据和最终安全带给用户。一大批鼎鼎大名的硅谷风险投资人看好他和他的公司,这很可能是软件开发者只需做好他们的本职工作就能制作安全应用程序的先例。

Curphy是一个自称数据迷的英国自行车爱好者,他对Team Sky产生了兴趣,英国的专业自行车组织是在Lance Armstrong兴奋剂丑闻后形成的。该自行车组织当时在寻求不通过化学方式改善运动员表现的方法,而且他们利用大数据对运动员进行追踪。“他们看到了大数据的力量并让运动员使用,他们所摄入的卡路里几乎就是一切,”Curphey解释说,“如果一名自行车骑行者能够在各方面提高1%,那么所有这些都是要叠加起来的。”Team Sky通过使用大数据分析为Curphey的创业公司巩固了自身的业务计划。“这些数据是他们成功的关键,”他补充说,“而且这也是SourceClear发挥作用的关键所在。”

SourceClear使用由Amazon Web Services云提供服务的大数据分析,在寻找缺陷的工作中分析数百万行的源代码。如今软件开发者使用SourceClear的工具能够选择一段代码并马上找出其是否有安全漏洞存在。如此一来,就可以对补丁进行定位了。该功能不仅可以制作安全应用,而且可以为时间压力巨大的开发人员节省宝贵的时间。

大数据分析让这一切成为可能。“历史上人们对开源代码做了相关的安全研究,但他们只是零散片面地发现问题,而且他们并没有系统地对代码整体进行解读,”Curphey说,“我们最终将自身定位为一家数据科学公司,而且对于我们来说,明确要做哪些事情是至关重要的。”他的公司有25名员工,包括三名数据科学家和五名拥有博士学位并专注于确保应用安全的员工。Curphey注意到:“现代数据科学可以让我们做一个安全研究人员过去所做的事,而且现在是成规模地来做。”

双刃剑

然而,现实情况是,所有Curphey可以利用的东西对于“黑客”来说同样触手可及,他很快指出这一点。因此SourceClear并不限制对开源代码进行人工分析以确保应用更加安全。

Curphey每天骑车上班的时候会花时间思考更多使用大数据的方法和其他问题。“我们这里的开发人员正在接受这个现代化的世界,而且存在两个阵营:一个是想要从头开始建造一切,而另一个则是想站在巨人的肩膀上去建造一切,”他解释说,“如果我们利用现有的东西,如AI和大数据,我们就能专注于解决新问题而不是不断处理老问题。”他补充说,“有了数据科学,我们如今就拥有智慧去做出明智的决策。”

要证明他的观点,Curphey并不需要舍近求远,他只要看Team Sky成员Chris Froome的表现即可,Chris Froome最近在环法自行车赛中表现不俗。