时时彩APP下载-10分时时彩APP下载NSA评出2017年度最佳网络安全科技论文

  • 时间:
  • 浏览:47
  • 来源:UU快三-UU直播快3

  E安全12月400日讯美国局(NSA)第五届年度最佳网络安全科技论文出炉,题为《来源决定高度:信息来源对代码安全的影响》的研究论文脱颖而出。

  想编写出更安全的代码?别再去浏览网上论坛了,应该花些时间认真研读编程文档或书籍。这是美国局(NSA)第五届年度最佳网络安全科技论文《来源决定高度:信息来源对代码安全的影响》的观点。

  在目前广泛使用的大量移动应用中,有许多在安全方面做得较差,累似 过度获取权限、使用加密API时所处各种错误、部件间通信不够安全、信息未存放在私密区等。究其根本意味着 ,意味着 着是API太僵化 ,但会 其相关文档阐述不够充分,也意味着 着是开发人员不够经验、不够专注。先前有报告指出,在遇到很熟悉的安全什么的难题时,开发人员经常使用搜索引擎在网上找答案,所得到的结果经常来自API文档、博客帖子或论坛(累似 StackOverflow)。曾有开发人员因使用来自StackOverflow论坛的代码而意味着 编写出的进程池池易遭受里边人。

  由萨尔大学和美国马里大学的研究团队撰写的这篇获论文,最初发表在第37届IEEE安全与隐私研讨会上。这项研究发现,进程池池员对的挑选 影响其编写进程池池的能力,依赖网上论坛的进程池池员通常能更迅速地完成任务,但编写出的进程池池安全性较差;使用文档的进程池池员其实编程下行速率 慢,但进程池池安全性好。文档在用户友好性方面有待提高。意味着 着以书籍作为参考文献,不不可以在编程下行速率 和进程池池安全性之间获得较好的平衡,但在该团队的研究中,不可以不可以 1位进程池池员自愿挑选 书籍作为参考文献。评选委员会认为,该论文很有价值,意味着 着作者找到了当前实践的盲点,也展示了严谨的学风。一位专家评审员对这篇论文赞誉有加,称其是“近年来领域内最有伟大的研究之一”。

  “年度最佳网络安全科技论文评选”由NSA研究处主办,旨在支持和鼓励网络安全领域的研究,有利于因特网更安全、更可信。目前,第六届年度最佳网络安全科技论文评选的提名工作意味着 着日后始于,评选范围是2017年发表的网络安全研究论文。