用戶當(dāng)然不希望自己所用的產(chǎn)品存在BUG,黑莓和Mozilla的新款Peach工具目標(biāo)也就是同BUG做斗爭。實際上Peach是一個開源的Fuzz工具,設(shè)計用于發(fā)現(xiàn)隱藏的安全漏洞,以便在人們開始使用程序以前,發(fā)現(xiàn)和修正該漏洞。
Mozilla安全保證主管Michael Coates說:“我們現(xiàn)在在測試的是對瀏覽器產(chǎn)生不利影響可導(dǎo)致運行錯誤的錯誤輸入。我們希望能在錯誤發(fā)生之前,讓用戶可以更加安全!痹诓┪闹,Mozilla表示他們使用Peach成功檢測了在開發(fā)HTML5技術(shù)期間,包括WebGL、WebRTC、圖片格式、音頻視頻格式以及字體在Firefox和Firefox OS系統(tǒng)中發(fā)現(xiàn)的問題。
黑莓也依賴自家的Fuzz工具和第三方工具用于測試產(chǎn)品的安全性。黑莓的安全響應(yīng)團隊表示:“Peach跨越了多個平臺的技術(shù)。我們在相關(guān)黑莓的諸多領(lǐng)域采用Fuzz技術(shù),不僅是智能手機,還包括了黑莓企業(yè)服務(wù)!
大型企業(yè)都在安全研究的分享方面投入了更多的努力,彼此間的合作未來或可改變計算機安全的現(xiàn)狀。不過安全專家仍認為web平臺存在更多的潛在安全問題。同時,Mozilla為開發(fā)者和安全專家們發(fā)布了又一款開源安全工具,名為Minion。其目標(biāo)是減小安全日志的數(shù)據(jù)量,令其生成更小更精確的列表。
Coats表示:“安全工具現(xiàn)在還需要安全專業(yè)人員來使用,這不應(yīng)該是web發(fā)展的未來。而Minion則嘗試讓用戶能獲得安全方面的相關(guān)信息!彼fMozilla的目標(biāo)是將可用的安全數(shù)據(jù)交到用戶手中,雖然目前的web安全對普通用戶而言仍然很難理解。