为Web应用程序确保安全要求搬掉这几大绊脚石
发布时间:2022-05-26 08:40:50 所属栏目:安全 来源:互联网
导读:近期,数据泄密似乎突然变得更普遍,并在全球各地带来广泛影响。在澳大利亚,澳大利亚信息专员办公室(OAIC)透露,1000多万人的信息在一次事件中泄露。在新加坡,数千名红十字会献血者的个人信息泄露。而在美国,另一次大规模云数据泄露事件泄露了8000万家
|
近期,数据泄密似乎突然变得更普遍,并在全球各地带来广泛影响。在澳大利亚,澳大利亚信息专员办公室(OAIC)透露,1000多万人的信息在一次事件中泄露。在新加坡,数千名红十字会献血者的个人信息泄露。而在美国,另一次大规模云数据泄露事件泄露了8000万家庭的个人数据。最近的一连串攻击表明黑客在大举攻击高价值目标,这些只是其中几个例子而已。 韦里逊的年度报告整理的所有这些数据提醒各行各业的公司应重新评估应用程序安全实践方面的状况。虽然Global Market Insights的一份新报告表明应用程序安全市场将迎来快速增长,但许多公司在克服阻碍采用的内部挑战方面需要帮助。为了提供帮助,我们列出了阻止应用程序安全计划取得进展的一些最常见的绊脚石: 企业为软件确保安全所面临的几大绊脚石 •测试速度太慢:涉及手动流程的当前安全方法(比如渗透测试或手动代码审查)过于缓慢,无法扩展以满足公司的所有要求。 •相互脱节的团队:由于开发团队缺乏安全知识,安全团队又缺乏修复漏洞的开发专长,安全团队和开发团队常常不合拍。 •技术没有为安全构建:架构、开发和框架等方面的决策通常在未考虑安全的情况下做出,这样一来事后很难添加安全机制。 •误报:企业组织寻找漏洞时常常遇到很高的误报率和漏报率,因而导致解决那些漏洞所需的支持成本很高。 •成本:对许多企业组织来说,为越来越多的软件应用程序确保安全已变得成本过高。对漏洞缺乏深入了解使得企业几乎不可能确定真正的成本,管理多家安全提供商时成本也会变得复杂。 •声誉受损:安全泄密期间,可能面临品牌、股东价值和客户信心受损带来的成本及法律成本。 结合自动化、人工智能技术和人类智慧的应用程序安全方面的新方法可以带来更具成本效益、更准确的应用程序安全测试。整个软件生命周期(SLC)中集成和自动化的软件安全还意味着,可以更早地找到并修复更多的漏洞,这将为所有相关人员节省时间、钱财和资源。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐