From:Flashsky
当年FOXMAIL,阿里巴巴否认自身产品的安全漏洞闹的沸沸扬扬,不过可喜的是,收购没FOXMAIL的腾讯,阿里巴巴不仅仅成为现在国内最大的 软件和WEB应用厂商之一,也认识到安全对其自身业务的重要性,在安全领域也成为了国内IT厂商的领头羊.
腾讯自身拥有尽百人的安全团队,在安全补丁机制上是最靠近国外标准的软件企业,是国内最早在软件企业里研究和实施SDL的厂商之一,每年还举办一届 安全峰会.阿里巴巴的安全研究院也网络了国内几十名高手,包括幻影的大风这边的牛人,也是最早在国内互联网企业中研究和实施敏捷SDL的厂商之一.
注重安全不仅给这些厂商带来了对用户负责的口碑,减少了用户损失,也给这些厂商带来了其他额外的业务扩展机会,比如TENCENG的QQ安全医生. 这表明:注重安全,并非只会消耗成本.
这是一面镜子,值得国内很多厂商学习,特别是国内一些本身提供安全产品的厂商,对自身产品的安全漏洞的忽视和不诚实的态度,确实让人担忧.不过相 信,在经历了一些风波以后,他们或许能学到很多,加强对自身产品安全性的重视,正视自身产品安全漏洞,引入相应机制预防,改进,修补漏洞和公告漏洞信息给 用户,而不仅仅是吵闹过后,只剩下口水.
本文还暂无回复