安全編碼為應用軟體增加免疫力
多數企業的安全團隊和開發團隊都在單獨工作,安全問題似乎只是安全團隊的職責。僅靠安全團隊就能確保開發的軟體安全了嗎?答案是否定的。在獲取解決方案之前,讓我們一起來看看,安全團隊都在做哪些工作。
檢查所有程式碼的安全性缺陷,並將其報告給開發團隊進行修復。
在你的安全開發生命週期中執行嚴格的同行審查程式。
由內部或外部安全團隊定期進行應用程式評估/滲透測試。
實現掃描工具以發現漏洞。
在提高軟體安全性上,這些方式都不錯。但這些方法也很昂貴,並且類似於每次生病都要服用一輪抗生素。這不僅帶來很高的成本,而且隨著時間的推移作用會逐漸減弱,並削弱你的免疫能力。
那麼如何提高軟體自身“免疫力”呢?
這要從減少軟體安全漏洞說起。資料顯示超過六成的安全漏洞與程式碼有關,安全編碼意味著安全更安全的軟體,更穩妥的軟體執行環境。可想而知,加強程式碼安全是提高軟體自身安全性和網路安全性的有效途徑。
但安全人員並不負責編寫應用程式執行的程式碼,開發人員在開發這些軟體時是否考慮了安全問題?
儘管我們一再強調安全編碼,但現實中安全程式碼培訓往往並不能切實影響到開發人員的日常工作,其作用也僅限證明了開發人員已接受安全培訓,或者為了符合行業標準,而並非讓開發人員真正保留這些知識。
期望開發人員不犯錯誤是不現實的,但可以為他們提供便捷方式,如靜態程式碼檢測工具等幫助開發人員發現錯過的安全漏洞和缺陷,提高程式碼安全性。
軟體漏洞就像病原體
一次成功的網路攻擊來自於脆弱的軟體系統,可以嚴重削弱一個企業的能力。但如果開發人員首先在可控的情況下發現系統中的安全漏洞,並及時有效對其進行修正,不但可以提高開發人員的安全編碼意識,還能建立軟體對威脅的免疫力。
從源頭提高軟體開發的免疫力
一個人不可能防止所有的安全問題,為了軟體得到最好的保護,越多的人瞭解和發現安全漏洞,就越有可能阻止這些問題。確保安全編碼不但有利於構建安全的SDLC,而且由程式碼引發的安全漏洞將會在開發階段被”消滅“。這也意味著開發人員可以花更多的時間去創造和改進那些讓我們的世界更美好的軟體。
參讀連結:
https://zh.securecodewarrior.com/blog/secure-development-appsecs-immune-system
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2837840/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 軟體安全性:採用安全的編碼方式(轉)
- URL編碼:原理、應用與安全性
- 不規則窗體的應用增加軟體的吸引力 (轉)
- 軟體供應鏈安全
- 編解碼器軟體支援 WMP,因為它使用 Directshow 編解碼器
- 從應用安全到程式碼安全 確保軟體安全不能忽視檢測API漏洞!API
- 軟體工程——程式編碼軟體工程
- Java Agent在中介軟體安全領域的應用(文末附詳細程式碼)Java
- VR消防安全應用方案,VR消防內容軟體VR
- 為redhat增加apt軟體包管理工具(轉)RedhatAPT
- 擁抱智慧安全3.0,提升車聯網安全“免疫力”
- 應用版本控制軟體管理軟體開發
- Mac如何清理應用軟體Mac
- Coherence X for Mac,將網站轉換為應用程式軟體Mac網站
- 智慧邊緣安全|如何有效提升企業“免疫力”?
- 用JAVA編制電子白板軟體Java
- Easy App Locker for Mac(Mac應用密碼保護軟體)APPMac密碼
- App應用安全防護體系APP
- 安全應用與惡意軟體在您的手機一較高下
- 再談“開源軟體供應鏈安全”
- 解決軟體供應鏈安全問題
- 蘋果應用加密軟體如何使用蘋果加密
- 應用CRM軟體很貴嗎?
- ThottleStop 軟體的應用場景
- 軟體中國_企業級應用
- PHP安全編碼PHP
- 前端安全編碼前端
- Android 為應用增加可移動的懸浮視窗Android
- 軟體測試用例編寫(含思路)
- 為listener增加密碼驗證加密密碼
- 編寫可以在所有WINDOWS平臺上執行的應用軟體 (轉)Windows
- 軟體產品為做安全測試的作用
- 如何編譯安裝原始碼包軟體編譯原始碼
- 為Linux 應用程式編寫 DLL(轉)Linux
- 京東為openKylin新增SBOM利器,保障軟體供應鏈安全和可追溯性!
- 綠盟智慧安全運營平臺,助力提高醫療機構網路安全“免疫力”
- 軟體測試與程式碼安全詳解
- Quanergy釋出新版3D感知軟體,用於高階智慧城市和安全應用3D