全国咨询服务热线:029-81208175

专业织梦模板制作-织梦58

技术中心

Technical

联系我们 Contact
客服服务热线:
联系电话: 029-83295343
  029-81208175
商务电话: 13891916720
  18992858036
传真:029-83295343
地址:云腾信息技术有限公司
当前位置:主页 > 技术中心 > 常见问题 >

测试机构与保险厂商撕逼闹翻对簿公堂

作者:本站    发布于:2018年09月23日 08时31分14秒   

一般来说,测试机构与保险厂商的关系是相互扶持、共同发展的,但也有例外,开启了互撕模式,成为冤家对簿公堂的。本月18日,美国独立网络保险评测机构NSS Labs就将CrowdStrike、Symantec、ESET等商,以及反恶意程序测试尺度组织(Anti-Malware Testing Standards Organization,AMTSO)告上了法庭。

测试机构与保险厂商撕逼 闹翻对簿公堂
测试机构与保险厂商对簿公堂

注:AMTSO是家非营利组织,创立于2008年,其主要任务是针对保险解决方案推出公平、公开且可靠的测试尺度。目前网络保险领域中的知名厂商几乎都是AMTSO的会员,包含NSS Labs在内。

在NSS Labs看来,这几家商联合AMTSO一起试图垄断网络保险产品的测试服务,以期掩盖杀毒软件中存在的漏洞缺陷。

据NSS Labs首席执行官Vikram Phatak介绍,该实验室一直致力于网络保险产品的独立测试工作,期望通过网络保险产品的测试,来发现其中的保险隐患,然后将漏洞结果反馈给产品制造商,促使其进行修补,达到提升产品保险性的目的。对此,一些保险厂商表示积极,会对发现的漏洞展开修复,但也有一些厂商则会消极应对,甚至阻挠其产品参加测评。

Vikram Phatak指出,如果仅是一家保险厂商拒绝被测试,自会引发市场猜忌,但如果是一群保险厂商联手抵制某个独立评测实验室的话,那么厂商的问题就不会被发现,落得高枕无忧。显然后者的危害性更大,这也是为何NSS Labs决定要将他们告上法庭的关键原因。

而且据Vikram Phatak反映,AMTSO虽然貌似是个独立的非营利尺度组织,但其所推动的测试尺度实际上依旧是由上述同一批保险厂商所制定,而非中立的第三方测试机构来设定。这就对测试的公平公正性造成了消极影响。由此,更让这些保险厂商有了抵制第三方测试机构的口实,甚至直接阻挠测试机构对其产品的购买与测试。

例如在CrowdStrike的用户授权条款中,就指出如想对其产品进行测试,必须取得许可授权才行。而这种声明无疑是此地无银三百两,不仅有损透明度,还会阻碍消费者对其产品性能做出正确的评估。

在诉状中NSS Labs透露,当AMTSO进行测试尺度的表决时,不仅是NSS Labs,包含AV-Comparatives、AV-Test及SKD LABS等其它评测机构实际上也均表示反对的。而后便会收到来自保险厂商的威胁,表示如果不同意该尺度就不采取他们提供的评测服务。

对此,被告之一的CrowdStrike则向媒体回应,NSS Labs才是家营利且收黑钱的测试机构,其常以诈骗手法获取到产品,再通过公开测试来宣扬其商业模式是透明的。因此有理由相信此一诉讼是毫无根据的。而且CrowdStrike还强调,其旗下产品也曾交由AV-Comparatives、SE Labs与MITRE等独立机构进行过测试。

实际上,去年CrowdStrike也曾与NSS Labs过招,当时是请求法院对NSS Labs发禁令,试图阻止NSS Labs在RSA大会上公布其测试结果,不外CrowdStrike最后败诉了。

在笔者看来,网络保险无小事,对于测试尺度制定与执行,自应拿到明面上弄个明明白白才好,而且真金不怕火来炼,所谓有监督才有进步嘛,因此撕撕更健康。

本文属于原创文章,如若转载,请注明来源:http://net.zol.com.cn/698/6988347.html