阿碼科技推出首個網站程式漏洞資料庫

為了提供網站應用程式開發人員，能更有效率得知相關軟體的漏洞，阿碼科技透過自動化搜尋機制，每天即時更新各種最新公布的網站應用程式漏洞。

資安廠商阿碼科技（Armorize）暨推出全球首款PHP源碼檢測工具後，日前也在阿碼科技網站中，推出一個可以自動化搜尋各個已經對外公布的網站應用程式漏洞，並統整成一個可以免費搜尋、進行圖表顯示的漏洞資料庫。

目前有一些資安廠商會定期或不定期，公布各個原廠或研究單位公布的軟體漏洞，不過，這些軟體漏洞包羅萬象，並沒有針對某些領域的弱點進行彙整，也使得關心某些特定軟體漏洞的開發人員，經常要花很多時間搜尋。為了提供網站應用程式開發人員，能夠更有效率得知相關軟體的漏洞，阿碼科技透過自動化搜尋機制，每天即時更新各種最新公布的網站應用程式漏洞。

該公司執行長黃耀文表示，因為能夠做到即時搜尋，透過該公司漏洞資料庫的圖表分析，所有關心網站應用程式漏洞的開發人員，則可以藉此掌握最新的網站應用程式的漏洞趨勢。例如，從1999～迄今，包含.NET、ASP、JSP以及PHP等網站程式開發語言，在發現的已知漏洞中，最普遍被使用的PHP 開發語言，則是公布漏洞數量最多的軟體之一。黃耀文指出，PHP軟體漏洞數量在2005年發現1,237個，是2004年發現395個漏洞的3倍多；這個數量也是發現第二多的ASP漏洞（203個）的6倍之多。他說，這個趨勢則可印證，從2005年一直被廣泛提起的Web 2.0已經是一個趨勢，這也帶動網站應用程式應用的普及化。

黃耀文表示，這個可以自動搜尋網站程式弱點資料庫，預計在2007年RSA安全會議上對全球公布，目前已經在阿碼科技網站公布。

來源: http://www.ithome.com.tw/itadm/article.php?c=39950

x0