資訊安全研究顧問公司Securosis於周三(4/15)宣布Project Quant,這項微軟所贊助的計畫希望打造一個可測量修補管理機制的工具,以讓IT部門用來測量修補效率,預計在今年6月出爐。
Securosis創辦人Rich Mogul說明,該計畫的宗旨是在於發展一個模型,可精確反應出企業評估及部署軟體更新時所耗費的金錢與資源等成本,並計畫提供一個可適用於不同規模、環境,及產業別的普遍模型,將涵蓋自軟體更新偵測到完成更新的程序,而且該模型將是中立的,不會因為贊助商是微軟而有所偏倚。
此外,Quant計畫將集結各種研究、調查、深入訪談、公開參與等方式打造最佳模型,並會將所有內容及過程公開,同時Mogul也強調歡迎微軟競爭對手共同參與。
Mogul指出,他們認為該模型應該從偵測有否更新開始,之後進入評估、測試及最後部署階段,它應該含有不同型態的更新,並可實際反應操作情況,甚至包括略過修補程式或委外的選項;另外它也應該計算個人與資源成本、系統無法運作的時間,以及其他所有會影響修補管理的細節。
預計在6月出爐的將包含一個試算表規格的模型及相關報告。其中,試算表模型會分別採用Excel及其他開放格式,文件則會使用PDF格式。
有媒體猜測微軟之所以會贊助此一計畫源自於Conficker蠕蟲的氾濫,因為Conficker蠕蟲是透過微軟已修補的漏洞進行攻擊,但仍有上千萬的用戶受害,這意味著有不少系統並未進行更新,原因包括更新所付出的成本。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement