日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
調(diào)研|開發(fā)安全從左開始而不是安全左移

在安全成為軟件開發(fā)的有機(jī)組成之前,軟件公司和開發(fā)團(tuán)隊還有很長的路要走,但已經(jīng)有明顯的跡象表明,程序員和他們的公司都在更認(rèn)真地對待安全問題。

安定ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場景,ssl證書未來市場廣闊!成為成都創(chuàng)新互聯(lián)公司的ssl證書銷售渠道,可以享受市場價格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:13518219792(備注:SSL證書合作)期待與您的合作!

安全培訓(xùn)公司Secure Code Warrior和市場調(diào)研公司Evans Data,調(diào)查了1200名活躍的軟件開發(fā)者,調(diào)查發(fā)現(xiàn)只有14%的開發(fā)者認(rèn)為應(yīng)用程序的安全性是他們的首要任務(wù),但有三分之二的人認(rèn)為,應(yīng)用程序的安全性在未來12到18個月將變得更加重要。

從左開始而不是安全左移

secure Code Warrior首席執(zhí)行官兼聯(lián)合創(chuàng)始人Pieter Danhieux認(rèn)為,企業(yè)在將安全融入開發(fā)文化方面取得了進(jìn)展,但仍面臨重大挑戰(zhàn)。

“結(jié)果令人鼓舞,因?yàn)殚_發(fā)人員正積極期待軟件安全成為更高的優(yōu)先事項(xiàng)。然而,這里有一個必須克服的鴻溝。我們知道舊習(xí)慣很難打破,組織需要承擔(dān)起創(chuàng)造環(huán)境的責(zé)任,以促進(jìn)更好的代碼質(zhì)量和安全性?!?/p>

將安全性納入開發(fā)流程仍然具有挑戰(zhàn)性。大約一半的開發(fā)人員(48%)在知情的情況下發(fā)布帶有漏洞的代碼,另有19%的開發(fā)人員認(rèn)為他們的一些項(xiàng)目存在已知漏洞。

開發(fā)者列出了一些阻礙因素,來解釋安全性的缺乏。例如,四分之一的開發(fā)人員(24%)沒有足夠的時間在項(xiàng)目開始時將代碼安全整合進(jìn)來,而19%的開發(fā)人員認(rèn)為公司沒有一個統(tǒng)一的實(shí)施開發(fā)安全的計劃。

“從開發(fā)者的角度來看,開發(fā)安全更多的應(yīng)該‘從左開始’,而不是‘左移’,因?yàn)檎_開始流程的最終責(zé)任是開發(fā)者?!?/p>

更好的安全性意味著更少的返工量

開發(fā)人員普遍理解,從長遠(yuǎn)來看,更好的應(yīng)用程序安全性確實(shí)有助于提高團(tuán)隊的工作效率。超過一半的受訪者認(rèn)為安全編碼可以消除漏洞(53%)和錯誤(52%),從而避免未來的返工。

此外,41%的開發(fā)人員在他們的項(xiàng)目中把功能和安全放在同等地位,一半(49%)的開發(fā)人員認(rèn)為安全編碼是一個基本目標(biāo)。

沒有開發(fā)人員會故意創(chuàng)建糟糕的編碼或引入安全風(fēng)險,因此為了避免這種情況的出現(xiàn),需要向程序員展示正確的編碼方式,提供有意義的培訓(xùn)。但從此次調(diào)查結(jié)果來看,開發(fā)安全的培訓(xùn)仍然不到位。30%的開發(fā)人員希望看到培訓(xùn)集中在與他們的工作相關(guān)的更真實(shí)的示例上,而四分之一的開發(fā)人員(26%)希望進(jìn)行交互式培訓(xùn)。

漏洞宿命論

調(diào)查還發(fā)現(xiàn),許多公司對安全程序或安全編碼的構(gòu)成缺乏定義。大多數(shù)公司(61%)使用的組件和庫已獲得許可使用,因?yàn)樗鼈儽徽J(rèn)為是安全的,同時幾乎同樣比例的公司在積極運(yùn)行分析工具,如靜態(tài)應(yīng)用程序安全測試(SAST)和動態(tài)應(yīng)用程序安全測試(DAST)。

然而,漏洞永遠(yuǎn)存在,開發(fā)人員也不可能杜絕所有的漏洞,這一宿命論令人感到沮喪,甚至?xí)绊懤^續(xù)努力、主動保護(hù)代碼的動力。但如果不安全的代碼被認(rèn)為是一種可接受的商業(yè)風(fēng)險,那么就需要對安全計劃進(jìn)行徹底改革,使其與現(xiàn)代威脅環(huán)境相適應(yīng),最終匹配客戶的期望以及網(wǎng)絡(luò)安全的相關(guān)政策合規(guī)和監(jiān)管。

報告地址:https://www.securecodewarrior.com/press-releases/secure-code-warrior-survey-finds-86-of-developers-do-not-view-application-security-as-a-top-priority


當(dāng)前題目:調(diào)研|開發(fā)安全從左開始而不是安全左移
文章位置:http://www.5511xx.com/article/cdpcoje.html