【51CTO.com獨家翻譯】一項對二十多年間成千上萬款安全產(chǎn)品進行調(diào)查的研究發(fā)現(xiàn)，大多數(shù)產(chǎn)品獲得認證之前需要經(jīng)過多輪測試。

周一發(fā)布的一份報告指出，78%的安全產(chǎn)品在首次測試時不能按照計劃運行，并且需要至少兩輪的進一步測試才獲得認證。

這份《ICSA 實驗室產(chǎn)品保證報告》來自 ICSA 實驗室，它是 Verizon Business 公司的一個部門。這份報告是與 Verizon Bussiness 公司的數(shù)據(jù)破壞調(diào)研團隊聯(lián)合推出的，調(diào)查結(jié)果基于對過去二十多年間的上千款安全產(chǎn)品測試的調(diào)查和研究。

這份報告的目的是讓購買者認識到“在安全產(chǎn)品領(lǐng)域，所有事情并非是表面看到的那樣”，并且讓銷售商了解認證流程中常見的易犯的錯誤。

ISCA 實驗室總經(jīng)理喬治·杰帕克（George Japak）和該報告的一個聯(lián)合作者在一項聲明中指出，銷售商應(yīng)將認證失敗視為提升他們產(chǎn)品性能的機會。

僅有 4% 的產(chǎn)品在第一輪測試時通過認證。不過，大多數(shù)銷售商都致力于彌補他們產(chǎn)品中的缺點，并再次提交進行認證。結(jié)果是 82% 的提交產(chǎn)品最終獲得了認證。

82% 這一數(shù)字是平均值，其中包含了殺毒軟件、網(wǎng)絡(luò)防火墻、Wep 應(yīng)用程序防火墻、網(wǎng)絡(luò) IPS、IPsec VPN、SSL VPN 以及定制測試產(chǎn)品。對于這些產(chǎn)品列表中大多數(shù)，最終獲得認證的產(chǎn)品百分比范圍為：80%至100%。但其中一個類別——網(wǎng)絡(luò) IPS——是一個例外：僅有 29% 的網(wǎng)絡(luò) IPS 產(chǎn)品獲得了認證。報告稱該類別產(chǎn)品包含了那些具有嚴格測試要求的復(fù)雜科技，并指出許多銷售商因無法通過這些嚴格的測試而在認證流程中被淘汰。

這些認證失敗的根本原因在于經(jīng)過測試的產(chǎn)品沒能夠做到他們應(yīng)該完成的功能。

對于殺毒產(chǎn)品，失敗原因在于無法阻止病毒，而對于IPS（防止入侵系統(tǒng)），在于沒有能夠屏蔽惡意網(wǎng)絡(luò)攻擊。

未能正確地記錄數(shù)據(jù)日志是認證失敗的第二個最常見的原因。

安全問題是認證失敗的第三個最常見原因。44% 的安全產(chǎn)品都出現(xiàn)這種問題。

“更具諷刺意味的例子之一是，我們曾遇到一個 Web 應(yīng)用程序防火墻，它在Web 管理界面中暴露了大量脆弱點，”該報告。“對于定制測試程序、Web 應(yīng)用程序防火墻和網(wǎng)絡(luò)防火墻程序，跨站腳本編程、SQL 注入、緩沖區(qū)溢出漏洞和未加密管理界面是一些常見的安全問題?！?/P>

【51CTO.com 獨家翻譯，轉(zhuǎn)載請注明出處及作者！】

【編輯推薦】

1. 360殺毒一舉超越卡巴斯基?
2. 趨勢科技發(fā)文挑釁VB100 金山對此不以為然
3. 趨勢退出VB100病毒測試 強調(diào)評測與病毒的不對等博弈
4. 趨勢科技：云安全是安全領(lǐng)域的一場工業(yè)革命
5. 2009年世界頂級殺毒軟件排行(ToptenReviews)
6. 51CTO云安全專題頁
7. 企業(yè)需要在應(yīng)用程序開發(fā)時保證數(shù)據(jù)安全
8. “云”火墻讓Cisco防火墻能夠與眾不同