黑客的主動探測能力越來越強，能否在黑客得到敏感信息之前就主動發(fā)現(xiàn)漏洞，為自己的企業(yè)在線業(yè)務(wù)做好審計工作。這是很多運維人員和安全管理工作者都關(guān)心的問題，今天我們就以此為主題，來采訪一下2008年奧運安全服務(wù)提供商之一的安恒信息公司CEO范淵先生。

[[12227]]

安恒信息公司CEO范淵

第一部分：

您作為長期關(guān)注Web安全領(lǐng)域的專家，能否介紹一下目前國內(nèi)外安全威脅情況？

#p#

第二部分：

其實在國內(nèi)企業(yè)中，有在線業(yè)務(wù)的越來越多。這些企業(yè)是否應(yīng)該部署安全審計工具？

#p#

第三部分：

在采購時用戶應(yīng)該注意哪些問題？目前用戶反映這些漏洞掃描器的審計效果如何？

#p#

第四部分：

有很多51CTO的網(wǎng)友反映，他們也知道一些安全審計工具效果很好，但是由于他們沒有專門的安全工作人員，也沒有那么專業(yè)的知識。對于這樣的一些用戶，市場中是否有產(chǎn)品，或者服務(wù)可以幫助他們？目前有很多關(guān)注Web安全的機(jī)構(gòu)和組織，其中有一個非盈利性組織在國外很有名氣，是否可以大概介紹一下OWASP這個組織的情況以及他們最近的一些活動？