软件专业人士掌控云安全命运OWASP的2013年十大项目是一个很好的学习地方。一旦你修复了常见的应用漏洞,且准备好解答云安全相关的问题时,那么你就更近一步地跟上了威胁的步伐,并先调查者几步,甚至先于你的竞争对手。 所有人都说云因速度而闻名,但在云安全方面却评价很低。在涉及到完全时,软件质量专业人士如何确保他们测试的应用已经云就绪? 我一直对云持怀疑态度。可能是因为我常常在基于云的应用中找到令人不快的安全缺陷。而恰恰是这些应用因为“完美的”SSAE 16审计报告而常常存储在数据中心中。不要让销售人员知道我告诉了你们这个:实际上,“安全托管供应商”不会自动转换到安全应用上。 移动威胁如何? 你可能还想专心致志于OWASP的移动企业十大安全漏洞列表。 最近的新闻表明,云供应商要处理另外一个安全问题,当涉及到国家安全局使用卑劣的手段得到他们想的信息时。营销和监督之外,软件质量专业人员需要继续(或开始)沿着小路走,这条路已经被证明有助于支撑软件的安全漏洞。 事实证明轻易就得到是最根本的缺陷,研究一次又一次表明这一缺陷是应用安全问题的根源所在。在这里Pareto定律的应用很好:20%的漏洞创造80%的问题。这正是你需要关注的地方。 OWASP的2013年十大项目是一个很好的学习地方。一旦你修复了常见的应用漏洞,且准备好解答云安全相关的问题时,那么你就更近一步地跟上了威胁的步伐,并先调查者几步,甚至先于你的竞争对手。 有一件事你需要记于心中,那就是这些之中的一些web相关的安全利用需要,或者至少是帮助了易受攻击的主机来访问你的应用(如,Java、Adobe系统,及相关的浏览器端的利用)。因为有人在负责软件质量的安全,所以你不能控制方程式的另一端,但你至少可以尽你最大的努力,来确保你的应用相当地安全,而且不要这个问题出现。
责编:王珂玥  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
