工具在改进嵌入式软件安全性中的作用/第1部分:自动化是关键
比尔格雷厄姆
安全漏洞代价昂贵
对嵌入式设备供应商来说,在成品中发布安全漏洞,并让它们被发现或更糟地被利用,是一个非常昂贵的主张。正如我在之前的一篇文章中所讨论的,安全缺陷发现得越晚,修补和修复它们的代价就会高得多。如果您幸运地在开发过程中发现了一个漏洞,那么您很可能为您的公司和项目节省数千甚至数十万美元。因此,安全漏洞的代价是昂贵的,不仅在美元上,而且在声誉和客户满意度上。
平均来说,供应商会损失股价价值的0.6%当漏洞被报告时。这相当于市值的损失08.6亿美元每个漏洞公告。-Telang & Wattal, 2007
获取RSS订阅