“那些系统编程人员推动了相关安全软件的编写，但是，在应用程序的编写领域人们却从来没有这样做过。”SANS 研究机构研究主管Alan Paller表示。

　　随着操作系统已经很难轻易攻击，这些编写恶意代码的黑客开始将他们的关注焦点转向了应用程序领域。Paller说，当前90%的新黑客工具都瞄准了应用程序，并且去年以来呈显著增长趋势。

　　并非就Paller所在的一家机构关注到了这方面的问题。

　　“IT业界的其他领域和商业界取得更大进展，但我们的安全的软件领域却至今尚未取得成绩。对此，我感到十分的难过。” 国际信息系统安全认证协会执行主任、美国前内政部CIO W. Hord Tipton表示。 “我们似乎还有所退步。”

　　但目前也并非一点希望都没有了。“但这种光明极其黯淡。” Paller说。 “但是，我们在一些局部的点上取得了非凡的进展。但对于一个国家总体而言，我们还任重而道远。”他说。

　　Paller和Tipton在RSA安全会议的一个专家讨论小组上讨论了确保应用软件安全的问题。应用程序安全问题日益受到人们的普遍关注。最近由Forrester委托Veracode公司所做的一项针对200家企业的研究发现，62%的企业在过去一年中都遭遇过关键应用软件的安全漏洞问题。尽管规模如此之广，只有13%的受访者表示，他们意识到关键应用程序质量安全的重要性，只有34%的受访者在他们的集成应用安全软件中部署了全面的软件开发生命周期。

　　一些工具可用来帮助确保软件的安全。IBM公司在本周的RSA大会上宣布推出其Rational AppScan产品，该款产品将包括识别恶意代码程序并扫描漏洞的功能。

　　该公司的Rational产品线是一个软件开发和交付平台，允许在生产环境及开发阶段评价代码。在过去的一年中，在合法的网站里发现的恶意代码的数量增加了四倍，IBM Rational产品线安全研究主任Danny Allan表示。据估计，80%的恶意代码正是秘密通过合法的网站传播的。