来自 应用 2021-10-11 13:10 的文章

高防ddos_香港高防vps_无限

高防ddos_香港高防vps_无限

应用程序和软件的使用增加了消费者对安全的担忧在过去的几个月里,消费者对数字技术的投入比以往任何时候都要多。虽然这些工具在维持我们个人和职业生活的正常性和连续性方面的好处是显而易见的,但恶意的参与者已经将他们的视线转移到相应的资本中。从视频会议应用程序黑客攻击到与冠状病毒相关的网络钓鱼诈骗泛滥,组织、软件开发人员和最终用户都处于高度警惕状态。鉴于这些事件,在2020年5月初,Checkmarx委托美国消费者进行了一项调查,以更好地了解他们对日常生活中使用的软件和应用程序的安全性的看法。这让我们及时了解了自从COVID-19成为一种广泛流行的流行性产品以来,消费者网络和移动应用程序的使用趋势,以及他们对软件安全和隐私以及联系人追踪应用程序的采用的想法和期望。以下是我们的发现,以及所有组织和软件开发人员在谈到AppSec和软件安全时应该牢记的建议。随着应用程序使用量的增加,安全问题也日益突出由于普遍实施的居家订单,44%的受访者比大流行前更多地使用移动和网络应用程序,另有43%的受访者表示,他们使用的手机和网络应用程序数量至少相同。此外,28%的人每天花在应用程序上的时间超过6小时,超过一半(56%)的人至少花了3个小时。这些数字在年轻人口中有所上升,ddos攻击防御系统,在18-24岁的人群中,有43%的人每天使用应用程序超过6小时,其中50%的人表示比以前更频繁。消费者也开始使用新的应用程序。当被问及在COVID-19流感大流行期间他们第一次使用了以下哪些应用程序时,44%的人说是视频会议(例如,Zoom,微软团队),代码防御cc攻击,25%的人说食品配送(例如Uber Eats和Insta Cart),23%的人说电子商务(如Amazon,Target),19%的人说虚拟学习(例如谷歌教室),安徽抗ddos天网防御,16%的人说金融/银行业(例如文莫、泽尔)。在被调查的12岁儿童中,当被问及他们的孩子在COVID-19流感大流行期间首次使用了以下哪些应用程序时,五分之一的人说是视频会议应用程序。此外,15%的人认为远程学习应用程序(如Dreambox、Khan Academy),9%的人认为音乐应用程序(如Spotify,音乐理论.net),8%的人表示在线游戏应用(例如。国际象棋网另外8%的受访者表示电子书/有声读物应用(如Audible、Kindle)。由于COVID-19带来的快速技术转变和消费者对新技术、软件和应用程序的使用增加,大多数受访者表示了相应的安全担忧。根据调查结果,61%的消费者对应用程序和软件的安全性非常、适度或有点担心,另有16%的消费者表示他们稍微担心。只有23%的人说他们根本不担心。近半数美国人拒绝或"不太可能"选择使用COVID-19联系人追踪应用程序结果,与受访者对他们正在使用的应用程序和正在采用的新应用程序的安全性和隐私性的普遍担忧一致,近一半(48%)的人表示,他们要么不太可能,ddos防御清洗过程,要么干脆拒绝使用COVID-19联系人追踪应用程序。另外,还有23%的人表示他们对此持怀疑态度。与此同时,只有15%的人表示他们极有可能选择加入。这带来了接触追踪的有效性和准确性的问题,如果看到最小的采用。当被问及在COVID-19接触追踪应用时,他们有以下哪些顾虑,消费者表示:如何使用、存储或共享他们的数据(45%)授权第三方访问应用程序(29%)一般应用程序黑客问题(28%)健康记录暴露的风险(27%)位置数据暴露的风险(25%)此外,52%的受访个人表示,只有50%或更少的时间打开了智能手机的蓝牙功能,其中18%的人说他们在25%的时间内启用了蓝牙,另有18%的人说他们从未开启过蓝牙。考虑到许多接触追踪应用程序依赖蓝牙技术来检测与测试阳性个体的接触,这也可能会抑制这些应用程序的有效性。尽管如此,受访者表示,如果采取某些措施,wayosddos攻击防御,他们会对使用COVID-19联系人追踪应用程序感到更自在。当给出以下选项时,消费者表示,首先,他们希望能够随时选择不共享数据(38%)。此外,他们希望获得更多有关正在实施的安全措施的信息(35%),以及更透明的数据使用情况(32%)。受访者还表示有兴趣了解更多有关这些应用程序背后的软件开发过程,15%的受访者希望对此有更多的了解,另有13%的受访者希望了解更多有关用于驱动软件的代码类型的信息。对消费者的建议由于个人和组织希望在我们当前的环境和外部环境中利用新的数字工具和应用程序,Checkmarx建议在您的安全检查清单中包括以下内容,以确保技术安全:不要上当,从假冒网站更新软件应用程序。当有疑问时,打开应用程序本身并使用其中的说明进行更新;使用你的公司VPN,除了私人VPN,给你自己一个分层的安全方法;怀疑任何不使用.com、.edu、.gov、.org等的域。如果它看起来不合法,几乎可以保证它不是合法的;并且试着把日常的网上"有趣"活动和重要的活动分开。在同一个浏览器中浏览可疑网站时,不要登录你的银行账户、退休账户等。有关保持网络安全的更多提示,请阅读我们的博客。对开发软件的组织的建议今天,软件开发人员主要处于数字化转型的前沿,而软件开发人员则主要处于数字化转型的前沿。从设计和开发联系人跟踪应用程序、远程工作解决方案、电子商务软件等到修补关键软件漏洞,开发人员从未像现在这样重要。消费者认识到开发人员在保护应用程序安全和隐私方面的作用,近半数(49%)的人认为他们对这项工作负有最大责任。随着用户不断采用新技术(无论是出于选择还是出于必要),安全性必须成为所有开发软件的组织和内部开发人员的首要任务。Checkmarx推荐以下应用程序和软件安全最佳实践:在代码、签入和构建阶段对源代码进行静态应用程序安全测试(SAST)扫描;软件组合分析(SCA),以识别可能引入的开源组件和漏洞;在测试和质量保证环境中利用交互式应用程序安全测试(IAST),以消除在功能测试期间发现漏洞的延迟;结合外部和内部渗透测试,评估应用程序抵御现实世界网络攻击的安全态势;通过确保最终用户许可协议(EULA)清晰明了,优先考虑数据收集、使用和存储的透明度;三重检查API以确保安全地授予第三方访问权限;OWASP API安全性前10名列表是一个很好的起点;以及确保相关合规性,包括GDPR、HIPAA、CCPA等。在这里了解Checkmarx如何帮助您的组织实现其软件安全目标。关于调查通过谷歌消费者调查,Checkmarx调查了大约1500名消费者,了解他们的应用程序和软件使用习惯,以及他们对接触追踪的看法,与COVID-19流感大流行有关。所有受访者都在美国,年龄在18岁以上。调查于2020年5月进行appsecContact TracingCOVID-19软件开发人员软件安全生物最新帖子苏珊·圣克莱尔Susan St.Clair是Checkmarx的最后一位福音传道者和主题专家。在过去的十年里,她一直是一名技术专家,掌握了从软件测试到战略领导等一系列综合技能。Susan St.Clair的最新帖子