這種學(xué)習(xí)方式也許適用于少數(shù)開發(fā)人員,但在學(xué)習(xí)過程中" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 誤區(qū)七:開發(fā)人員可以根據(jù)經(jīng)驗自學(xué)AppSec技能

誤區(qū)七:開發(fā)人員可以根據(jù)經(jīng)驗自學(xué)AppSec技能

時間:2022-04-18 05:48:01 | 來源:行業(yè)動態(tài)

時間:2022-04-18 05:48:01 來源:行業(yè)動態(tài)

金融服務(wù)企業(yè)往往缺乏開展重要安全活動所需的資源。盡管如此,他們?nèi)匀幌嘈胖灰凶銐虻臅r間和自學(xué)經(jīng)驗,開發(fā)人員便可以滿足整個軟件開發(fā)生命周期中的任何安全需求。

這種學(xué)習(xí)方式也許適用于少數(shù)開發(fā)人員,但在學(xué)習(xí)過程中產(chǎn)生的不良后果會給企業(yè)帶來風(fēng)險。開發(fā)人員需要多長時間才能成為安全專家的問題以及缺乏用技能評估架構(gòu)和指標(biāo)的問題,都構(gòu)成了安全上的危險缺口。

然而,安全培訓(xùn)是必要的。Ponemon報告顯示,只有38%的金融服務(wù)企業(yè)的員工具備保護(hù)軟件所需的網(wǎng)絡(luò)安全技能。25%的員工根本沒有接受過安全培訓(xùn),但仍然肩負(fù)著AppSec 的責(zé)任。

新思科技軟件質(zhì)量與安全部門高級安全架構(gòu)師楊國梁總結(jié)道:越來越多的金融服務(wù)機(jī)構(gòu)都使用App來開展業(yè)務(wù)。但是便利性和安全隱患共生,軟件安全問題不能小覷,比如高危漏洞、惡意程序或者使用第三方SDK時引入的安全風(fēng)險等。金融服務(wù)企業(yè)無論是剛剛開始進(jìn)行應(yīng)用安全轉(zhuǎn)型,還是正在逐步實現(xiàn)安全計劃的更新與增強(qiáng),都應(yīng)該盡量安全左移,用基于數(shù)據(jù)的策略來修正此類誤區(qū),以改進(jìn)AppSec流程。

關(guān)鍵詞:根據(jù),經(jīng)驗,自學(xué)

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉