黑客的主动探测能力越来越强,能否在黑客得到敏感信息之前就主动发现漏洞,为自己的企业在线业务做好审计工作。这是很多运维人员和安全管理工作者都关心的问题,今天我们就以此为主题,来采访一下2008年奥运安全服务提供商之一的安恒信息公司CEO范渊先生。
安恒信息公司CEO范渊
第一部分:
您作为长期关注Web安全领域的专家,能否介绍一下目前国内外安全威胁情况?
#p#
第二部分:
其实在国内企业中,有在线业务的越来越多。这些企业是否应该部署安全审计工具?
#p#
第三部分:
在采购时用户应该注意哪些问题?目前用户反映这些漏洞扫描器的审计效果如何?
#p#
第四部分:
有很多51CTO的网友反映,他们也知道一些安全审计工具效果很好,但是由于他们没有专门的安全工作人员,也没有那么专业的知识。对于这样的一些用户,市场中是否有产品,或者服务可以帮助他们?目前有很多关注Web安全的机构和组织,其中有一个非盈利性组织在国外很有名气,是否可以大概介绍一下OWASP这个组织的情况以及他们最近的一些活动?
