2018年1月26日 星期五

ithome 傳HPE、SAP、Symantec與MacAfee接受俄國政府的程式審查 百家樂 http://www.iwin9418.com

路透社於本周報導,HPE、SAP、Symantec與MacAfee等軟體業者為了進入俄國市場,同意接受俄國國防機構的程式審查,由於這些程式同樣也進駐了美國政府,而掀起美國的國安疑慮。

路透社調查了美國聯邦政府的採購文件與俄國的監管紀錄,發現HPE旗下的ArcSight,以及SAP、Symantec與McAfee的軟體產品都曾經過俄國國防機構的審查,以確認程式是否含有可被攻陷的安全漏洞。

然而,這些資安產品同時也用來保護美國政府網路,從白宮、NASA、國務院到美國情報機構與FBI等。

被點名的業者則說俄國的程式審查是在他們的監督之下進行,以避免程式被移除或竄改,而且在惹來質疑之後,Symantec與McAfee已不再允許他國政府進行程式審查,SAP則說他們規定政府在測試程式碼時不得攜帶任何可用來記錄的裝置。

美國政府與資安專家擔心的是,若俄國駭客找到這些資安程式的漏洞,那麼就能用來攻擊採用相關程式的美國政府部門,危害美國安全。

然而,並非每家業者都願意開放程式審查,趨勢科技即向路透社表示,就算只讓人們觀看1分鐘的程式碼,都可能非常危險,因而拒絕了俄國政府審查TippingPoint程式碼的請求。



from iThome 新聞 http://ift.tt/2DRjq64




沒有留言:

張貼留言