极速飞艇合法吗NSA评出2017年度最佳网络安全科技论文

  • 时间:
  • 浏览:0
  • 来源:大发快三下载安装-大发快3平台

  E安全12月60 日讯美国局(NSA)第五届年度最佳网络安全科技论文出炉,题为《来源决定深层:信息来源对代码安全的影响》的研究论文脱颖而出。

  想编写出更安全的代码?别再去浏览网上论坛了,应该花些时间认真研读编程文档或书籍。这是美国局(NSA)第五届年度最佳网络安全科技论文《来源决定深层:信息来源对代码安全的影响》的观点。

  在目前广泛使用的一定量移动应用中,有有些在安全方面做得较差,类事过度获取权限、使用加密API时存在各种错误、部件间通信缺乏安全、信息未存倒入私密区等。究其根本原困,肯能是API太复杂性,并且其相关文档阐述缺乏充分,也肯能是开发人员缺乏经验、缺乏专注。先前有报告指出,在遇到不粉悉的安全疑问时,开发人员老会 使用搜索引擎在网上找答案,所得到的结果老会 来自API文档、博客帖子或论坛(类事StackOverflow)。曾有开发人员因使用来自StackOverflow论坛的代码而原困编写出的系统程序运行运行易遭受上面人。

  由萨尔大学和美国马里大学的研究团队撰写的这篇获论文,最初发表在第37届IEEE安全与隐私研讨会上。这项研究发现,系统程序运行运行员对的挑选影响其编写系统程序运行运行的能力,依赖网上论坛的系统程序运行运行员通常能更越来越快地完成任务,但编写出的系统程序运行运行安全性较差;使用文档的系统程序运行运行员真是编程下行波特率 慢,但系统程序运行运行安全性好。文档在用户友好性方面有待提高。肯能以书籍作为参考文献,不能在编程下行波特率 和系统程序运行运行安全性之间获得较好的平衡,但在该团队的研究中,只能1位系统程序运行运行员自愿挑选书籍作为参考文献。评选委员会认为,该论文很有价值,肯能作者找到了当前实践的盲点,也展示了严谨的学风。一位专家评审员对这篇论文赞誉有加,称其是“近年来领域内最有伟大的研究之一”。

  “年度最佳网络安全科技论文评选”由NSA研究处主办,旨在支持和鼓励网络安全领域的研究,有利于因特网更安全、更可信。目前,第六届年度最佳网络安全科技论文评选的提名工作肯能开使英文英文,评选范围是2017年发表的网络安全研究论文。