极速pk10平台官网NSA评出2017年度最佳网络安全科技论文

  • 时间:
  • 浏览:2
  • 来源:大发1分快3—1分快3官方

  E安全12月1000日讯美国局(NSA)第五届年度最佳网络安全科技论文出炉,题为《来源决定深度:信息来源对代码安全的影响》的研究论文脱颖而出。

  想编写出更安全的代码?别再去浏览网上论坛了,应该花些时间认真研读编程文档或书籍。这是美国局(NSA)第五届年度最佳网络安全科技论文《来源决定深度:信息来源对代码安全的影响》的观点。

  在目前广泛使用的几滴 移动应用中,有许多在安全方面做得较差,类似 过度获取权限、使用加密API时发生各种错误、部件间通信欠缺安全、信息未存倒进私密区等。究其根本是是因为,倘若是API太复杂性,倘若其相关文档阐述欠缺充分,也倘若是开发人员欠缺经验、欠缺专注。先前有报告指出,在遇到太熟悉的安全问题图片时,开发人员总是 使用搜索引擎在网上找答案,所得到的结果总是 来自API文档、博客帖子或论坛(类似 StackOverflow)。曾有开发人员因使用来自StackOverflow论坛的代码而是是因为编写出的线程池易遭受上边人。

  由萨尔大学和美国马里大学的研究团队撰写的这篇获论文,最初发表在第37届IEEE安全与隐私研讨会上。这项研究发现,线程池员对的选取影响其编写线程池的能力,依赖网上论坛的线程池员通常能更比较慢地完成任务,但编写出的线程池安全性较差;使用文档的线程池员确实编程深度慢,但线程池安全性好。文档在用户友好性方面有待提高。倘若以书籍作为参考文献,都都可以在编程深度和线程池安全性之间获得较好的平衡,但在该团队的研究中,必须1位线程池员自愿选取书籍作为参考文献。评选委员会认为,该论文很有价值,倘若作者找到了当前实践的盲点,也展示了严谨的学风。一位专家评审员对这篇论文赞誉有加,称其是“近年来领域内最有伟大的研究之一”。

  “年度最佳网络安全科技论文评选”由NSA研究处主办,旨在支持和鼓励网络安全领域的研究,有益于因特网更安全、更可信。目前,第六届年度最佳网络安全科技论文评选的提名工作倘若并且开始,评选范围是2017年发表的网络安全研究论文。