军事软件供应商的漏洞测试争议

关键要点

国防授权法案：新法案要求军事合作的软件供应商出售没有已知安全缺陷的软件。观点分歧：网络安全专家们对这一条款的合理性存在不同看法。责任归属：有专家认为此项条款将使软件供应商更需对其产品负责，即使另一些人认为这在实际操作中不切实际。

根据 CyberScoop 的报道，网络安全专家们对新通过的国防授权法案中关于软件漏洞条款的看法不一。该条款将强制与军方合作的软件供应商销售没有已知安全缺陷或缺陷的软件。

Cyber Threat Alliance 总裁迈克尔丹尼尔(Michael Daniel) 表示，这一条款是必要的，因为它将使软件提供商对其产品更有责任。他指出：“这一变化将非常重要，因为软件开发者长期以来对于他们产品中的漏洞并不承担责任。” 丹尼尔曾在奥巴马政府担任高级网络安全顾问。

然而，Chainguard CEO 丹洛伦茨(Dan Lorenc)指出该条款是不合理的，因为没有任何软件是完全无漏洞的。他写道：“从行业外的人看来，禁止销售有已知漏洞的软件听起来似乎很公平。为什么要出售有漏洞的东西？尤其是负责国家安全的组织会选择购买这样的产品。但对于那些有时间查看 CVE 扫描结果的人来说，这个想法充其量是误导的，最糟糕的情况就是一场即将到来的糟糕事件。”

蚂蚁加速安卓

更深入的思考

面对软件漏洞问题，市场对于软件责任的期待也在不断演变。这一争论无疑将推动技术行业在安全防护方面的进步和软件供应商的标准提升。在确保国家安全的背景下，对软件的安全性提出更高要求是大势所趋，但企业的实际执行能力也需要得到重视。

观点支持者反对者供应商应负责安全漏洞迈克尔丹尼尔丹洛伦茨现实操作可行性否是

如需了解更多相关信息，请查看以下链接： 软件供应商责任 网络安全动态

总体来看，关于软件供应商安全责任的讨论反映了科技行业面临的复杂挑战，未来的政策可能会调整以应对这些问题。