截至2007年3月19日,国内著名的安全公司绿盟科技的安全漏洞库漏洞条目发布量达到了9921条,总数即将突破万条大关。
安全公司的“立身之本”
漏洞数据库的基本功能主要有以下几个方面:一是帮助用户确认自身应用环境中可能存在的安全漏洞,提供基本的漏洞信息查询;二是针对客户的网络环境和应用布置情况为客户提供及时的安全预警;三是为安全企业基于安全漏洞的发现和攻击防护类自有核心产品提供技术和数据支持;四是帮助安全企业从整体上分析安全漏洞的数量、类型、威胁等要素及其发展趋势,指导新产品的开发和新解决方案设计;五是与其他安全研究机构和厂商的合作提供数据支持。
然而,安全界都在关注漏洞数据库,可是往往并不清楚不同漏洞数据库之间的区别在哪里?适用的漏洞库又好在哪里?
我们知道,漏洞涉及到应用的覆盖面很广,所以一个实用的漏洞数据库应该覆盖尽可能多的应用程序、操作系统和网络设备;好的漏洞数据库应该对漏洞描述信息的准确性更高,对用户来说,特别是需要提供漏洞可能造成的破坏情况分析以及可远程利用和修补的方案;好的漏洞数据库苛求更新的及时程度,以满足实时工作要求并在第一时间帮助用户修补安全威胁;好的漏洞数据库要求提供完全的信息,具体包括:漏洞相关的利用方法和攻击代码,并对负责的厂商毫不保留地提供该全部的信息。
作为安全公司,漏洞数据库可谓公司的“立身之本”。
既求“广度”更求“深度”
据统计,绿盟科技2006年共发布CVE漏洞8个,累计发布CVE漏洞达到36个,其中绝大部分属于严重的安全漏洞,而且几乎所有的条目都已被厂商确认并提供了修复方案,使广大用户可以及时避免遭受到黑客攻击的危害。
作为国内最早的漏洞研究组织,绿盟科技经CVE确认发布的所有CVE漏洞皆被全球最具影响力的漏洞数据库Securityfocus收录为正式条目,大部分还被其他漏洞信息收集发布组织和机构,如:CERT、Secunia、Frsirt、OSVDB、XForce、Securitytracker等收录;漏洞研究涉及的操作系统或平台有Windows、HP-UX、AIX、Solaris、Cisco等,其技术研究的“深度”和“广度”可见一斑。
尤其值得一提的是,2006年绿盟科技在漏洞发掘方面,又取得了新的研究成果和大的进步:8个已经确认的CVE漏洞中有3个漏洞被微软评估为紧急或严重的威胁级别(MS06-037、MS06-039、MS06-059),2个安全漏洞(CVE-2006-3869、CVE-2006-0007)则被指定了CERT-VN。
正是凭借着默默无闻的踏实钻研精神,绿盟科技荣幸地成为了发布已被确认CVE漏洞信息最多的安全公司,绿盟科技研究部的众多研究员成为了国内安全界公认的安全漏洞研究专家。这在国内乃至国际漏洞研究领域,亦可谓成绩卓越、独树一帜!
一切为了方便国内用户
绿盟科技的漏洞数据库专业研究人员不仅熟悉漏洞安全知识架构体系,更具有优秀的外语水平,所以在对国外漏洞信息的研究中,更能领会其中的内涵,准确地把握所要表达的含义,让客户更便于理解和接受。加之提供完善的漏洞相关信息条目,深入的漏洞成因分析,漏洞的临时处理方法和补丁解决方案,以及对国内使用较多的应用提供特别关注,所以可以非常方便国内用户的使用。
而在对CVE漏洞命名标准提供兼容性支持方面,绿盟科技同样及时地与其他国际安全组织和厂商的漏洞数据库交换信息,提供透彻的、全面的漏洞信息发布;同时可以提供与用户漏洞相关的测试方法和利用代码,以供用户确认漏洞是否存在,体验漏洞不加修补可能带来的严重后果。
为了及时的更新响应,绿盟科技安全小组成员全身心投入在研究工作中,以保证每个工作日都能提供最新的漏洞信息,满足业界对绿盟科技漏洞数据库研究寄予的深切厚望。
目前,绿盟科技维护着全球最大的中文安全漏洞数据库,在此基础上,绿盟科技基于自身扎实的安全漏洞数据库研究与安全产品开发能力,多年来为Microsoft、Sun、NetScreen、Cisco等国际知名厂商提供了大量的安全漏洞研究报告,为政府、电信、金融、能源等行业客户提供了高端安全产品与全面的网络安全解决方案,协助客户建立起了安全可靠的绿色网络环境。
绿盟科技正是以卓越的漏洞研究成果,捍卫着网络的安全!
