来自 CC防护 2021-10-12 02:18 的文章

网站防护_香港高防云服务器_超稳定

网站防护_香港高防云服务器_超稳定

这篇文章最初出现在SCMagazine.com网站. 作者:Maty Siman,Checkmarx创始人兼首席技术官当涉及到组织的软件安全性时,编写和构建代码的开发人员与审核和执行代码安全性的安全团队之间存在着长期的脱节。这种分歧在历史上是由常见的误解引起的:程序员认为安全性阻碍了他们的生产力,而安全人员则因安全性不是他们的首要任务而感到沮丧。 开发和安全性之间的关系不必是敌对的,web应用ddos防御,有一些方法可以让开发人员更多地关注安全性。正如Bruce Schneier所说,"安全是一个过程",而您的开发团队是该过程中不可或缺的一部分。而且,虽然改变很难实现,但却是有可能的。 如何让开发人员参与进来?有许多简单的方面需要关注,以确保您的开发人员开始喜欢(或至少不讨厌)安全性。 首先要明白,让高层管理人员参与进来,宝塔防火墙设置防御cc,以确保安全性被认为是重要的。通过使安全性与业务目标保持一致,并得到贵公司CEO或CIO的大力支持,以明确指出安全性与卓越的功能和无缺陷的界面一样重要,获得管理层支持的关键是以商业价值来对待它们:安全编码实践防止了大多数安全事件的根本原因,确保符合通用标准,并且是业务客户信任关系的一部分。 随着高层组织的转变,你将有更好的武装,让你的开发人员更关心安全,你可以开始建立内部结构,鼓励他们这样做。为开发团队领导提供一个机会,通过主持讨论圆桌会议,与您的安全团队分享他们的挑战和成功经验。这样,您可以在两个团队之间建立友谊,并允许团队领导人将他们对安全实现的期望与对方保持一致。允许他们交叉检查代码错误和安全缺陷,以开发人员已经习惯的方式将它们映射回源代码。 一旦你与开发人员和他们的经理建立了关系,他们就会开始以一种不那么对立的眼光看待你。创建一个在线跨团队协作平台,开发人员和安全团队可以自由地提出与安全相关的问题,安全团队的专职成员会回答。 开发人员将对安全团队插手代码持谨慎态度,无论安全问题是什么,因此以正确的方式来处理它们是很重要的。围绕最新的漏洞、安全问题和安全开发技巧展开对话,会让你进入开发人员的世界。用最新攻击向量的知识武装他们将大大有助于说服他们安全编码确实很重要。因此,请确保通过提供有关最近的安全事件和真实世界攻击演练的信息来建立和维护开发团队的可信度。了解易受攻击的代码是如何导致重大漏洞的,这将有助于他们理解不安全代码的影响,并努力解决问题。 该过程的另一个重要部分是在每个设计里程碑处执行安全评估,以大大减少最后一刻出现的错误的数量。通过将安全性作为软件开发生命周期(SDLC)的一部分,您将创建安全的编码习惯。在初始架构构建和开发之后,执行源代码分析并解决问题。在下一个里程碑中,执行相同的操作,并分析先前与此里程碑中被压缩的安全问题的数量和类型。冲洗并重复。然后,确定常见问题并将这些经验教训整合到下一次安全培训中。这种做法不仅使您能够在开发过程的早期消除问题,高防CDN评价,还可以让您的团队更深入地了解开发人员可能需要哪些信息的帮助。 要做到这一点,最重要的工作之一就是教你的开发人员检测和处理安全缺陷,就像对待功能性错误一样。如果他们能够像对待功能和可用性错误一样看待安全漏洞,那将是朝着更彻底的应用程序安全性方向迈出的一大步,因为最终,安全缺陷就是漏洞,防御ddos要多少钱,只会带来安全后果——正如最近令人痛心的Bug所证明的那样。 请记住,开发人员和我们大多数人一样,cc防御保护,都很欣赏自己出色工作的表现,所以一定要认清那些经常提交安全代码的开发人员。与QA团队和开发团队领导合作,找出那些不断编写安全代码或快速纠正错误的程序员,并承认他们的成功。 这些开发人员最终可能成为您的安全冠军,帮助您将安全编码的信息传递给他们的团队,并为您提供有价值的开发人员反馈。这些关系将有助于弥合开发和安全性之间的差距,因此,为最安全的程序员创造积极的体验并让他们鼓励其他人开始热爱安全性是至关重要的。 要了解让开发人员对安全性更感兴趣的更多方法,请阅读《让开发人员乞求安全性》 阅读原文SCMagazine.com网站在这里。应用程序安全性生物最新帖子莎拉冯内古特莎拉负责社交媒体,同时也是切克马克思内容团队的编辑和作家。她的团队揭示了鲜为人知的AppSec问题,并努力推出内容,以激励、激励和教导安全专业人士如何在日益不安全的世界中领先于黑客。莎拉·冯内古特的最新帖子你的网上银行应用程序安全性如何?-2018年2月26日前五大OWASP资源开发者不应缺少-2018年1月9日智慧城市:我的城市能被黑客入侵吗?-2017年12月11日