為什麼企業要採用以安全為中心的方法?

隨著軟體使用量的增加，確保程式碼安全變得比以往任何時候都更加重要。

儘管在軟體開發過程中考慮安全性十分必要，但目前並未受到足夠的重視。一方面反覆修改缺陷會導致開發進度變慢，另一方面，很可能對未造成損失的潛在威脅存在一定的僥倖心理。然而，安全應該是任何公司的基礎，無論是透過像VPN連線這樣的組織範圍內的工具，還是安全的程式碼開發解決方案。

軟體面臨的風險

通常，企業只有在安全漏洞被利用時才發現風險，在發生損失時才承認風險。但公司應該將軟體安全融入其DNA中。

隨著當今資料流量增加，漏洞也呈現指數級增長。靜態資料容易受到惡意軟體和勒索軟體等的攻擊，從而導致資料死鎖或洩露;動態資料容易受到網路駭客攻擊，並可能導致敏感資訊被竊取。這也暴露了金融行業所面臨的風險，如果內部檔案洩露，甚至可能導致整個業務關閉。

包括像Linkedin或Facebook這樣的科技巨頭也曾出現資料洩露事件。IT管理軟體供應商Kaseya的駭客攻擊事件更是讓人們看到軟體供應鏈攻擊的威力。

每家公司都應該有一整套以安全為中心的方法，不斷監控網路安全世界並定期加強其安全政策。

提高軟體安全性

安全是一件永無止境的事情。但遵循一定的法則可以幫助企業提高軟體安全性：

程式碼安全至關重要。像WuKong靜態軟體安全測試工具這樣的產品(SAST)可以定期掃描程式碼，以確保程式碼沒有開放的漏洞。

同行評審。初級程式設計師應該向高階程式設計師學習安全編碼實踐。

測試執行時行為。掃描開啟的埠。在軟體釋出新版本之前進行動態應用程式安全測試 (DAST)。

掃描第三方開源元件(SCA)並定期進行安全更新，有許多資源可以獲取定期安全通知。

隨著世界的聯絡越來越緊密，你認為企業都應該有什麼安全工具來確保他們的軟體和裝置安全?

關鍵詞：軟體安全 靜態應用安全測試 動態應用安全測試 開源元件分析

文章來源：

https://cybernews.com/security/ashok-chandrasekaran-hashtag-technologies-every-company-should-have-a-security-focused-approach/