谁也拿NSS Labs没辙 CrowdStrike怒怼NSS惨遭败诉
作者:星期五, 二月 17, 20170

那些年里,NSS Labs 建立了自己最遭恨独立测试公司的声誉。

crowdstrike-nss-600

 

多年来,名为 NSS Labs 的一家公司,测试了大量企业软件产品,帮助IT人士确定哪些产品表现最好。就在最近,该公司刚与安全厂商CrowdStrike公开撕完。CrowdStrike试图申请临时禁令以阻止 NSS Labs 公布对CrowdStrike软件和其他竞争者产品的测试结果,然而,败诉了。

CrowdStrike生产保护PC和网络不受黑客和恶意软件侵扰的云安全软件。该公司在收获1.56亿美元风投的时候简直风头无双,其中就包括了来自谷歌母公司Alphabet旗下成长投资基金 Capital G 在2015年投资轮中注入的1亿美元。Pitchbook上,该轮投资给CrowdStrike的估值是6.67亿美元。

NSS数年前声名鹊起,是因为其对浏览器安全的测试发现了IE比谷歌Chrome更安全。谷歌对此很不高兴,质疑其方法论,谴责那些测试是收了微软的钱做的( NSS 予以了否认),并称测试甚至都没有使用最新版本的Chrome。

CrowdStrike在博客中称,最初是雇佣NSS测试其软件,并发布只有CrowdStrike内部人士才可阅的私密报告。该公司对NSS的测试方法有争议(称其为“极度错误”)。当NSS想要将CrowdStrike包含进公开报告中兜售的测试之一,并在重要会议上发布结果时,CrowdStrike对此说了“不”。

NSS并未被吓阻。据CrowdStrike博客称,NSS从CrowdStrike经销商那里获得了软件,还是进行了测试。CrowdStrike对此表示不满。“它与经销商勾结,通过虚假交易获取了我们的软件。”CrowdStrike要求法官阻止该报告的发布,称这里面涉及了违反合约和盗窃商业机密等等违法行为。

特拉华州地区法院的法官并没有接受这些指控,并在13号颁布了有利NSS的裁定。于是,那些测试结果终将公开。无论CrowdStrike还是NSS都没有立即对此发表评论。

之前的挑战

这不是NSS第一次惹怒其测试的安全厂商。除了微软/谷歌浏览器争论,NSS在2014年还被 Palo Alto Networks 和火眼指责,质疑其测试方法学和道德。

Palo Alto Networks 创始人兼CTO 尼尔·祖克,甚至暗指NSS向被测试厂商索要大量钱财,并在测试设置上施加不当影响,以令付钱的产品凸显于那些没有支付钱财的。

祖克后来道歉并正式收回了他的指控,然后赞扬了NSS,称,“我的陈述是不真实的,我觉得他们的测试在本质上非常公正,对我们和我们的客户都极具价值。我的公司, Palo Alto Networks,正与 NSS Labs 合作,发现他们是完全透明和诚实的。”

同时,NSS一直在否认此类指控,称自己没有就公开测试收厂商的钱,NSS是基于报告买家的要求选择厂商进行测试的,如果厂商拒绝加入,它将购买产品并测试。

其结果是,如果你是独立软件测试员,并且测试方式正确,那你将激怒很多试图怀疑你结果的厂商。如果你是用错误的方法进行测试的独立软件测试员,那你将激怒很多试图怀疑你结果的厂商。

但鉴于法官不支持CrowdStrike的诉求,IT买家将可以看到最新的测试结果,自行审查该方法学,做出自己的判断。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章