黑客总是喜欢攻击软件的软肋。他们总是想方设法找到源代码中的弱点,来盗取信息,攻击或操控系统。
Fortify是Byers和Kleiner Perkins Caufield合资建立的一个软件公司。目前,他们正在研发一种开发工具。这种工具可以以“由内到外”的方法,在开发的过程中帮助开发人员发现并消除软件的漏洞。
Fortify公司的这种源代码分析工具可以检查出软件中容易被黑客攻击的常见漏洞。副总裁麦克.阿米斯蒂德说:“每天,这种工具都可以对代码进行100%的扫描。”
这种工具还有实时监控的功能,能够在软件投入使用之前模拟黑客攻击。这个工具的发明人泰德.斯格林以前是著名防毒软件公司Symantec经理,它曾经为这个项目的初始资金奔波,最后只得到了学术研究经费。他说:“解决软件的安全问题对于开发者来说非常重要。”
EBay的网上支付系统PayPal是Fortity公司最早的测试者。阿米斯蒂德指出Fortify公司的主要客户群将会是那些大型的电信公司、保健公司和财务公司。现在,Fortify已经获得了400万美元的资金。
目前,该公司的办公室还位于在Menlo Park的Kleiner Perkins Caufield公司内,但阿米斯蒂德表示他们不久后就会独立出来,搬到硅谷的其它地方。
|