创建第三方安全策略以防止软件被利用

问：据Secunia称，第三方软件漏洞造成了现在大多数用户计算机的主要缺陷。企业应该多重视第三方软件漏洞呢？另外，在修补这些漏洞时企业是否受到第三方供应商的限制？

10年积累的成都做网站、网站设计、外贸营销网站建设经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先网站制作后付款的网站建设流程，更有通河免费网站建设让你可以放心的选择与我们合作。

答：Secunia ApS一直在用它的Personal Software Inspector（PSI）和Corporate Software Inspector（CSI）来跟踪和扫描Windows系统易受感染的软件。Secunia能确定过时的或易受感染的软件（传统的补丁或升级可以阻止攻击或修复漏洞）。Secunia在其2010年上半年报告中指出第三方程序（不是由微软直接支持的程序）漏洞在持续增加，这些漏洞比安装在系统上的微软软件所能扫描的漏洞要多。

企业应该加强对第三方软件补丁修复的重视，增加在补丁和系统管理产品上的投资，从而使他们能够对组织中所使用的软件进行更新。随着网络和操作系统安全性的提高，犯罪份子也一直在提升网络堆栈——脱离操作系统——来进行攻击。企业还应该重视修复Windows补丁，开发管理微软补丁的流程。一般，企业并没有很重视修复第三方软件。因此，犯罪分子开始利用第三方软件的漏洞来实施攻击。企业需要创建第三方安全策略来应对这些威胁，甚至要添加额外的管理系统，以整合第三方产品修复到他们已有的流程中。

在修复这些漏洞和防止软件利用方面，企业受到第三方供应商的支配，但也受到微软的支配。企业应当以同样的高标准（他们对微软的要求）来要求他们的软件供应商，还应该让他们的供应商知道他们需要安全的软件，如果供应商的产品不能满足这方面的要求，他们将转向其他更安全的产品。

【编辑推荐】

1. 第三方软件漏洞成黑客攻击主要对象
2. 软件的安全尴尬：破鼓自有万人锤

网页题目：创建第三方安全策略以防止软件被利用
文章网址：http://www.mswzjz.cn/qtweb/news1/520401.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能