DoSECU 安全报道5月22日消息:美国东部时间5月21日,外媒报道。"在云中"这个词语在今年旧金山的的RSA security conference上被多次提到。随着基于云的安全产品的数量增加,防病毒测试标准组织(AMTSO)已经开始行动起来。
上周,已有两年历史的标准机构通过了一份文件,提出了云中的安全产品测试的最佳做法。这份文件共六页,涉及到的问题有虚拟化、链接过滤和可重复测试。
这意味着,用户通过新的统一的水平来测试市场上的基于云的产品,从产品评论角度来看可带来更大的价值。
"最关键的因素是,一些主要的关于要求测试的假设不再适用。" 赛门铁克著名工程师Mark Kennedy表示,"今天的云技术让这一困难变得不可能。此外,如果仅靠这种或那种方式,回顾性测试(冻结产品并对它们进行新样本的测试)将会成为极大的挑战。"
今天的云技术的到来意味着静态测试与动态测试一样面临着同样挑战,他继续说,例如样本的更新和访问互联网。
"我们中的许多人已经争论了很多年,关于静态测试是否能够提供安全套件那样的全方面的保护,以及测试应该转而投向动态测试。"Kennedy说,"云技术的增加应该可以加速这一进程。"
McAfee公司的Igor Muttik补充说,对云产品进行测试比传统的独立软件更为复杂,也需要更多的资源。为了更加可靠和公平,测试必须不断运行,这意外着需要更多的计算机,更多的带宽和可靠的测试框架。
"如果测试安装失败了,并不意味着一个产品不成功。"McAfee Avert实验室高级架构师Muttik说,"为了让测试安装变得可靠,测试自身就需要被测试。"
从云的话题中走出来,该组织还宣布,计划对公开的防恶意软件的评审进行分析,以便让用户更好地评估产品的有效性。评审将用来衡量AMTSO的测试标准。
"AMTSO的目标很明确,他们希望通过与任何厂商或测试者不同的方法来提升测试的质量。"Kennedy说,"虽然在不同的竞争对手和专家中达成广泛的协议是个挑战,但是我们目前前进的速度让我们看到这个组织是多么重要。"
