Tư duy bảo mật mới

  •  
  • 187

Với tốc độ phát triển vượt bậc của công nghệ phần mềm, bên cạnh lợi nhuận lớn do nó mang lại, các nhà sản xuất cũng luôn lo lắng đến vấn đề bảo mật để đảm bảo cho sự an toàn của người dùng. Đáp ứng nhu cầu đó, Công ty Veracode cho ra đời một dịch vụ mới mẻ: Dịch vụ phân tích khả năng bảo mật của ứng dụng.

Veracode (trụ sở tại Burlington, Massachusetts, Mỹ) là một công ty mới mẻ hoạt động trong một lĩnh vực rộng lớn nhưng các nhà lãnh đạo đều là những nhân vật kỳ cựu của Công ty bảo mật nổi tiếng @stake (thành lập vào năm 1999 và được Symantec Corp. mua lại vào năm 2004).

Hiện đang trong giai đoạn chuẩn bị trước khi đi vào hoạt động chính thức vào đầu năm 2007, tuy nhiên Veracode đã bắt đầu cung cấp dịch vụ từ tháng 3.2006. Quy trình khá đơn giản: khách hàng gửi phần mềm đã biên dịch cho Veracode thông qua internet, sau 72 giờ, họ sẽ nhận được bản báo cáo chi tiết về khả năng bảo mật của ứng dụng bao gồm các lỗ hổng nguy hiểm, các phần lập trình lỗi hay các tính năng bảo mật còn thiếu như mã hóa dữ liệu.

Trong khi quan điểm truyền thống của ngành bảo mật là phân tích mã nguồn để xây dựng phương án phòng thủ thì các chuyên gia của Veracode thực hiện quy trình hoàn toàn ngược lại: chú trọng xem xét phần mềm đã được biên dịch hơn là "soi" mã nguồn của nó. Matt Moynahan - Giám đốc điều hành của Veracode - cho rằng: "Hacker không tấn công mã nguồn, mà tấn công vào ứng dụng của bạn. Chúng tôi đưa ra các kịch bản tấn công của tin tặc để từ đó rút ra những kết luận cuối cùng".

Trong 6 tháng vừa qua, Veracode đã thu được lợi nhuận 20 triệu USD chủ yếu từ các công ty Atlas Venture, Symantec và Macrovision. Ngoài ra, Veracode cũng cho biết còn khoảng 20 khách hàng khác đang thường xuyên sử dụng dịch vụ của họ. Giá cả của dịch vụ này không cố định mà phụ thuộc "độ lớn" của mỗi ứng dụng: ít nhất 50.000 USD cho một năm phân tích hoàn chỉnh các công đoạn thử nghiệm từ bản Alpha đến Beta của phần mềm thông thường và gấp 7 lần con số đó cho các ứng dụng phức tạp hơn.

Chính thức hoạt động vào năm 2007 - một năm dự đoán sẽ đầy sóng gió của bảo mật thông tin - cùng với các thành tựu đã đạt được, chắn chắn đây sẽ là một năm "ăn nên làm ra" của Veracode.

Vũ Phương

Theo InformationWeek, Thanh Niên
  • 187