首页 > 工作总结 > 销售工作总结

避免出现漏洞(漏洞存在的客观性成为安全事件的技术基础)

2022-09-27  本文已影响 232人 
Slack和MicrosoftTeams,可以说是最大的两个通信和在线协作(在新标签中打开)专家表示,当今的平台允许包含数百个第三方应用程序,这是一场安全噩梦。威斯康星大学麦迪逊分校的研究人员认为,第三方应用程序的代码很少由Slack和微软的程序员审查。即使是那些这样做的人,也会进行相对肤浅的分析,审查者分析应用程序是否按预期工作,是否加密数据,并运行自动扫描以查找漏洞。

其余的只是位于应用程序开发人员的服务器上,并与Slack和MicrosoftTeams自由集成。

研究人员称,随着这些平台成为企业生产力的实际操作系统,这是一个主要的安全风险。

“Slack和Teams正在成为组织所有敏感资源的交换所,”该研究的作者之一、加州大学圣地亚哥分校计算机科学教授EarlenceFernandes说。“然而,在它们上运行的应用程序提供了许多协作功能,可能会违反用户在这样一个平台上对安全和隐私的任何期望。”

目前,微软对此事保持沉默,直到能够更彻底地与研究人员交谈。

另一方面,Slack表示它拥有一系列已批准的应用程序,可以在Slack应用程序目录中找到,并且“强烈建议”用户仅在其端点上安装这些应用程序(在新标签中打开).该公司补充说,这些在被纳入之前会接受安全审查,并会受到可疑行为的监控。

此外,Slack建议IT管理员配置他们的工作区,以允许用户仅在具有管理员权限的情况下安装应用程序。“我们非常重视隐私和安全,我们努力确保Slack平台是构建和分发应用程序的可信环境,并且这些应用程序从一开始就是企业级的,”该公司总结道。 返回销售工作总结列表

展开剩余(
黄山风景区海拔最高多少米(黄山海拔最高多少千米)上一篇: 返回列表下一篇:

继续阅读

热门标签