Tags:

ในงานสัมมนาเกี่ยวกับความปลอดภัย(ทางด้านซอฟต์แวร์) Black Hat Europe ที่กรุงอัมสเตอดัม ประเทศเนเธอร์แลนด์ มีงานศึกษาชิ้นหนึ่งเกี่ยวกับมาตรฐานความปลอดภัยของซอฟต์แวร์ที่ทำจากภาคส่วนต่างๆ ผลปรากฏว่าซอฟต์แวร์ที่ทำโดยรัฐบาลมีอัตราการผ่านมาตรฐานต่ำที่สุด พูดเป็นภาษาชาวบ้านคือบั๊กเยอะที่สุดนั่นเอง

โดยนาย Chris Wysopal หัวหน้าฝ่ายค้นหาบั๊กจากบริษัท Veracode ได้เผยข้อมูลหลังวิจัยซอฟต์แวร์ในช่วงตั้งแต่กลางปี 2010 จนถึงปี 2011 ทั้งสิ้น 9,910 โปรแกรม ผลคือมีซอฟต์แวร์จากรัฐบาลเพียง 16% ผ่านการทดสอบจาก OWASP เมื่อเทียบกับฝั่งซอฟต์แวร์ทางด้านการเงินที่ผ่าน 24% และซอฟต์แวร์เพื่อการค้าที่ 28%

เมื่อเปลี่ยนมาตรฐานการตรวจสอบเป็นของ SANS ผลก็ยังคงเดิมว่าฝั่งรัฐบาลยังผ่านน้อยสุดที่ 18% ส่วนด้านการเงิน และเพื่อการค้าอยู่ที่ 28% และ 34% ตามลำดับ

หลังเผยผลการศึกษานี้ Wysopal ได้โทษความห่วยของซอฟต์แวร์จากรัฐบาลว่ามาจากการขาดความรอบคอบในการทำสัญญากับนักพัฒนา เป็นผลให้ไม่สามารถควบคุมให้โปรแกรมอยู่ในมาตรฐานได้ และบางครั้งต้องจ่ายเงินเพิ่มเพื่อแก้บั๊กเหล่านั้นอีกด้วย

ที่มา - Forbes via /.

Get latest news from Blognone

Comments

By: tanersirakorn
ContributorAndroidUbuntuIn Love
on 15 March 2012 - 09:00 #395360
tanersirakorn's picture

/. ใช่ Slashdot ป่ะฮะ?


Blog | Twitter

By: Myst
AndroidWindows
on 15 March 2012 - 12:47 #395484 Reply to:395360
Myst's picture

ผมเกือบมองไม่เห็น >_<

By: btoy
ContributorAndroidWindows
on 15 March 2012 - 11:19 #395426
btoy's picture

เหลือเชื่อ เป็นเหมือนกันทั่วโลก


..: เรื่อยไป

By: TeamKiller
ContributoriPhone
on 15 March 2012 - 14:44 #395533
TeamKiller's picture

ของอเมริกาด้วยหรอเปล่าหว่า เห็นในหนังดูเว่อๆ ดี

By: line
ContributoriPhoneAndroidRed Hat
on 15 March 2012 - 18:28 #395625
line's picture

อืมม แปลว่า รัฐบาลที่ไหนก็เหมือนกันชิมิ


seeking for New Frontier...