對(duì)于軟" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

所在位置: 首頁(yè) > 營(yíng)銷(xiāo)資訊 > 行業(yè)動(dòng)態(tài) > 不證自明的軟件安全事實(shí)

不證自明的軟件安全事實(shí)

時(shí)間:2022-04-18 04:57:01 | 來(lái)源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-04-18 04:57:01 來(lái)源:行業(yè)動(dòng)態(tài)

在過(guò)去的幾年中,現(xiàn)代軟件的構(gòu)建和部署方式有了巨大改變,因此,為確保軟件安全所需的舉措自然也在發(fā)生變化。企業(yè)業(yè)務(wù)高度依賴(lài)軟件,現(xiàn)代方法論加快了開(kāi)發(fā)速度。因此,軟件的數(shù)量不斷在攀升,軟件開(kāi)發(fā)風(fēng)險(xiǎn)日益受到重視。

對(duì)于軟件安全而言,企業(yè)要有一個(gè)明確的方案來(lái)指導(dǎo)這個(gè)工作,這樣才能比較聚焦地做好這件事情。而且軟件安全不只是一組安全的功能集合而已,可能在你的整個(gè)的開(kāi)發(fā)過(guò)程中,一些人一些流程等等各種各樣的方面,可能都會(huì)變成你安全薄弱的環(huán)節(jié)。

隨著現(xiàn)在越來(lái)越多的公司采用敏捷、CI/CD或DevOps這些方法論,它們本身并不是導(dǎo)致不安全的原因,同時(shí)也不是解決軟件安全問(wèn)題的方案。我們認(rèn)為解決軟件安全問(wèn)題需要不同的團(tuán)隊(duì)、不同的角色、不同的流程、不同的人群策群力,大家一起做好,所謂DevSecOps。這樣才能確保軟件安全構(gòu)建,實(shí)現(xiàn)安全的成品的軟件。楊國(guó)梁說(shuō)。

同時(shí),新的技術(shù)比如容器與微服務(wù)、供應(yīng)鏈的安全、開(kāi)源的安全、監(jiān)管和合規(guī)的要求等一切都在變化,然后新的漏洞和攻擊方式也在不斷出現(xiàn),企業(yè)只有一個(gè)相對(duì)比較完整的軟件安全方案才能指導(dǎo)你更好地構(gòu)建安全產(chǎn)品,或者說(shuō)指導(dǎo)你做好軟件安全的開(kāi)發(fā)過(guò)程。 而這正是BSIMM所以要做的事情,BSIMM是企業(yè)衡量軟件安全的標(biāo)尺,企業(yè)可以將自己的軟件安全計(jì)劃與BSIMM社區(qū)的數(shù)據(jù)進(jìn)行比較。

關(guān)鍵詞:安全

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉