75％的開發人員擔心應用程式安全性，仍缺乏網路安全專家支援

安華金和發表於2019-11-23

Whitehat Security 研究發現，大多數開發人員都將安全性視為編碼和開發過程的組成部分，但是該行為卻缺乏來自安全專家的支援。據悉，WhiteHat Security 在本週四釋出了一份報告，揭示了網路安全問題與涉及應用程式的網路安全支援之間的差距。報告發現，大多數開發人員（85％）認為安全性對於編碼和開發過程非常重要，而75％的開發人員則表示他們對這些應用程式的安全性感到擔憂。

然而儘管如此，在這些開發人員們所處的團隊中，仍有近一半的團隊缺乏成熟的網路安全專家。其中，有 57％的參與者表示，他們會透過使用應用程式安全工具來代替專門的專家。受訪者表示，他們使用這些工具每天（33％），每週（29％）和每月（20％）掃描漏洞。

此外，在本次研究中，還有約43％的受訪者表示，他們仍然優先於應用釋出期限而不是安全措施。報告發現，在某些日期之前交付功能性應用的壓力很大，編碼人員要麼無視安全性，要麼採取捷徑趕在最後期限之前完成。

事實上，有將近 60％的開發人員表示，他們知道安全性應該放在首位，但由於必須遵守截止日期的壓力，他們無法將其視作安全。由於這些壓力，超過一半（52％）的受訪者表示他們已經精疲力盡。報告稱，倦怠可能損害員工的身心健康，並對工作績效產生負面影響。

對此，WhiteHat Security 首席戰略官 Joseph Feiman 則表示，“儘管開發人員對程式碼保護的擔憂正在上升，但顯然該行業還有很長的路要走。在保護組織免受網路攻擊方面，開發人員處於最前沿，他們需要正確的工具和培訓以應對這一負擔，”。

同時，Feiman 還表明：“隨著應用程式越來越受到數字攻擊者的攻擊，組織和開發人員將標準安全協議納入 DevOps 至關重要，這種做法被稱為 DevSecOps。”並稱， “這應該包括定期的網路安全培訓，應用程式安全團隊負責人和可以識別開發，部署及其他方面漏洞的整體應用程式安全平臺。”

報告發現，儘管有接受安全培訓的建議，但仍有 70％的開發人員表示，他們在當前或以前的職位上均未獲得任何安全認證。

不過值得一提的是，技術技能並不是開發人員唯一需要的技能。報告還發現，在當今社會中，軟技能已經變得越來越重要，有 49％的開發人員認為團隊合作和人際交往能力是最重要的。

來源：開源中國

更多資訊

隱私導向搜尋引擎 Startpage 宣佈在搜尋結果中加入“新聞”標籤

據外媒報導，日前，專注於使用者隱私的搜尋引擎 Startpage 宣佈了在搜尋結果中加入“新聞(News)”標籤的訊息。在此之前， Startpage 只提供網頁、影像和影片這三項標籤，最新加入的新聞標籤意味著該搜尋引擎將跟其競爭對手更加接近。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5449.html

Google 試圖將 Android 裝置核心統一至 Linux 核心主線

Android 是基於 Linux 核心的作業系統，但是，執行在 Android 裝置上的核心其實與 Google 選擇的 LTS 版本 Linux 核心有很大不同。在到達每一臺 Android 裝置前，核心會經歷三個階段的 fork：Google 會先選擇某個 LTS（長期支援）版本的 Linux 核心，打上 Android 作業系統的特定補丁，使其成為 Android 通用核心；緊接著，通用核心被交付給高通等 SoC 供應商，打上硬體補丁；最後，SoC 核心再被移交至裝置製造商，打上裝置特定的各類元件補丁，這也就構成到每臺裝置中的裝置核心。

來源：OSChina
詳情連結：https://www.dbsec.cn/blog/article/5450.html