TomProbe的网络安全可控属性
一、您的网站因Web Server发生了安全事故,可向我公司追责(民事赔偿责任和刑事责任)。采用TomProbe,必然要采用我公司改写版Tomcat,因Web Server发生的安全事故,理所当然找我公司追责,这在法律上毫无疑问地成立(我公司在合同里也明确这点),而且追责起来很容易,因我公司是国内公司。采用Apache组织的原版Tomcat会怎样?因Web Server发生的安全事故,您可能得通过国际法向Apache组织追责,难度要大得多;当中美关系彻底破裂时,您可能不但无法向Apache组织追责,而且祖国还要向您问责。
我公司何以有这份能力和自信?只有精通Tomcat源代码、精通到每一个角落,才能写好TomProbe。
二、确保对Tomcat源代码的重新编译。Tomcat是开源的,但我且问你:你平时用来开发运行的Tomcat与Tomcat的源代码是一致的吗?就是说,从网络安全可信的角度,您在使用Tomcat前,应该对Tomcat源代码重新编译一遍。但绝大多数人不会去编译Tomcat源代码。当然,我们应该相信Tomcat的发布包与源代码是一致的。
但没有编译而直接采用Tomcat发布包毕竟会在心理上留下一些担忧,这种精神上的恍惚在某些时候会造成大后果,例如:查找安全问题时,多了一个不必要的头绪;再例如:导致作出错误的决定,最后造成重大损失或灾难。
三、在您的IT系统遭到黑客攻击或勒索时,我公司帮助您分析定位原因。Web Server的安全性比数据库更重要,经过Web Server的每一个Byte的意思对Web Server作者而言都很简单容易。在您的IT系统遭到黑客攻击或勒索时,您的IT系统因采用了我公司改写的Tomcat,我公司自然会帮助您分析定位原因。如果您的IT系统是采用正版的Tomcat,会怎样?Tomcat是一个团队编写的,您极难请到这个团队的所有成员来帮您分析定位原因,恐怕您连Tomcat的主程也请不到!但我公司不然,会派出精通Tomcat每一个角落的专家帮助您。
四、Petcat彻底去掉了Tomcat的log体系,完全重写了Log、LogFactory类,Petcat的log是相对国家安全的,而Tomcat的log是JVM底层控制管理的。
五、Petcat的PetcatExecutor使网站不容易被黑客黑掉。