亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        有效的應(yīng)用程序安全測試

        2018-03-03 20:30:19
        網(wǎng)絡(luò)安全和信息化 2018年7期
        關(guān)鍵詞:源代碼漏洞應(yīng)用程序

        在軟件安全問題上,我們并沒有完全承認(rèn)一些很明顯的問題,在應(yīng)對相關(guān)的漏洞時(shí),也不可能取得什么進(jìn)展。所以,2018年的第一季度,大量的新型攻擊已經(jīng)初露端倪。

        為什么會(huì)缺乏測試過程

        軟件是一個(gè)主要的攻擊點(diǎn)。這方面的證據(jù)幾乎無處不在,然而我們很多人選擇忽視安全測試,至少在當(dāng)今運(yùn)行的大多數(shù)物聯(lián)網(wǎng)應(yīng)用中是這樣。由于物聯(lián)網(wǎng)已經(jīng)被證明是一個(gè)極具誘惑力的媒介,我們也會(huì)認(rèn)為保障其安全是極其重要的。但事實(shí)上我們做得怎么樣呢?

        很多情況下,企業(yè)僅僅重視高風(fēng)險(xiǎn)的應(yīng)用。但是大量的證據(jù)表明,有被認(rèn)為是低風(fēng)險(xiǎn)的應(yīng)用程序被攻擊者用作一個(gè)攻擊入點(diǎn),進(jìn)而危害高風(fēng)險(xiǎn)的應(yīng)用程序以訪問高價(jià)值的目標(biāo)。

        不重視或忽視大量軟件的測試方法是不可行的。但是,進(jìn)行草率的測試也好不了多少,而且可能產(chǎn)生錯(cuò)誤的安全感。因?yàn)閷徲?jì)人員要求測試而進(jìn)行測試也不是安全。運(yùn)行測試并解決所發(fā)現(xiàn)的問題是一個(gè)向前發(fā)展的過程。事實(shí)上,有很多企業(yè)即使生成了大量的測試結(jié)果也沒有采取應(yīng)對的行動(dòng)。

        有效評估安全代碼

        很多應(yīng)用程序的安全測試廠商都宣稱能有效測試軟件的安全性。其實(shí),這些廠商只說了部分事實(shí),如今的軟件屬性都要求多重測試,以全面評估任何應(yīng)用程序的安全性。這是因?yàn)閼?yīng)用程序包含三個(gè)可能被發(fā)現(xiàn)漏洞的特定要素,其中的每個(gè)要素都必須用一個(gè)不同的方法,以保證安全測試的完整性。

        自己編寫的代碼

        雖然企業(yè)經(jīng)常采用開源程序和遷移到敏捷的開發(fā)方法,但有一個(gè)問題一直存在:企業(yè)仍需要編寫代碼。源代碼分析(靜態(tài)分析)的設(shè)計(jì)目的是找到安全漏洞和所開發(fā)代碼中的質(zhì)量問題。

        從開源中獲得的代碼

        隨著對開源代碼的的使用不斷增長,應(yīng)用軟件中來自外部源的代碼數(shù)量正急劇增長。這種開源代碼包含著可能成為企業(yè)軟件一部分的嚴(yán)重漏洞。軟件組成分析(SCA)可以檢測在開發(fā)和使用過程中的開源和第三方的要素風(fēng)險(xiǎn),并能夠確認(rèn)在企業(yè)應(yīng)用程序中的開源代碼所包含的潛在的許可問題。

        正在運(yùn)行的應(yīng)用程序

        將代碼部署到網(wǎng)絡(luò)上時(shí),必須對運(yùn)行時(shí)環(huán)境通過動(dòng)態(tài)測試以測試漏洞。在應(yīng)用程序的運(yùn)行狀態(tài)中的測試可以揭示靜態(tài)測試分析不能檢測到的問題。對于高風(fēng)險(xiǎn)的應(yīng)用來說,很多企業(yè)采用道德黑客的形式,將人為因素放在在動(dòng)態(tài)測試過程中,從而加速了測試步伐。

        我們是不是應(yīng)該有種危機(jī)感呢?以大行其道的物聯(lián)網(wǎng)為例,其中約有80%的應(yīng)用根本沒有進(jìn)行測試。對于剩余的接受某種測試的20%的應(yīng)用,測試也可能是不完整的。而且,即使很多企業(yè)找到了問題,也沒有解決。

        如果企業(yè)不將優(yōu)先考慮從端點(diǎn)和網(wǎng)絡(luò)的安全轉(zhuǎn)移到更多關(guān)注軟件安全,那么問題就不可能得到根本解決。

        實(shí)用舉措

        減少安全實(shí)踐對開發(fā)過程的影響的最佳方法是,將安全的編碼實(shí)踐集成到安全的開發(fā)周期中,從源頭上確立對構(gòu)建安全代碼的重視。

        那么,如何推動(dòng)實(shí)施有效的應(yīng)用程序的安全測試?在此提供一些雖非“必殺技”卻是實(shí)用的建議:

        首先,對企業(yè)IT安全的優(yōu)先權(quán)進(jìn)行再平衡,將重點(diǎn)轉(zhuǎn)移到軟件安全性問題上。

        其次,組建一個(gè)軟件安全小組,由其負(fù)責(zé)構(gòu)建和管理一個(gè)合理而全面的軟件測試項(xiàng)目。

        第三,利用可以使開發(fā)人員從一開始就編寫安全軟件的工具和項(xiàng)目。將安全性構(gòu)建到軟件中要遠(yuǎn)比設(shè)法測試軟件的安全性更好。

        企業(yè)確實(shí)到了應(yīng)該將IT安全的重點(diǎn)放在正被攻擊的軟件身上的時(shí)候了。在明確了有效的解決問題的途徑后,企業(yè)需要做出明智的決定,并堅(jiān)決貫徹實(shí)施。

        猜你喜歡
        源代碼漏洞應(yīng)用程序
        人工智能下復(fù)雜軟件源代碼缺陷精準(zhǔn)校正
        漏洞
        基于TXL的源代碼插樁技術(shù)研究
        刪除Win10中自帶的應(yīng)用程序
        軟件源代碼非公知性司法鑒定方法探析
        三明:“兩票制”堵住加價(jià)漏洞
        漏洞在哪兒
        揭秘龍湖產(chǎn)品“源代碼”
        高鐵急救應(yīng)補(bǔ)齊三漏洞
        關(guān)閉應(yīng)用程序更新提醒
        電腦迷(2012年15期)2012-04-29 17:09:47
        日本频道一区二区三区| av男人操美女一区二区三区| 青青草免费在线手机视频| 免费av在线 国产精品| 亚洲日本一区二区三区四区| 视频一区二区免费在线观看| 国产免费人成视频在线| 久久夜色精品国产亚洲av动态图 | 熟妇人妻丰满少妇一区| 国产成人av三级在线观看韩国| 中文字日产幕码三区的做法大全| 国产精品妇女一二三区| 久热综合在线亚洲精品| av中文字幕综合在线| 中文一区二区三区无码视频| 亚洲第一页在线免费观看| 日韩人妻不卡一区二区三区| 午夜精品久久久久久久久久久久| 中文字幕国产欧美| 黄页国产精品一区二区免费| 国产精品黑丝美女啪啪啪| 国产精品免费_区二区三区观看 | 国产精品国产精品国产专区不卡| 国产98在线 | 日韩| 中文字幕在线免费 | 四虎影视国产884a精品亚洲| 69精品人妻一区二区| 日韩av免费一区二区| 日日麻批免费40分钟无码| 亚洲h在线播放在线观看h| 国产天堂网站麻豆| 久久久精品中文无码字幕| 久久精品国产亚洲av麻豆床戏| 中文天堂国产最新| 一本色道av久久精品+网站| 亚洲专区一区二区在线观看| 一区二区三区国产大片| 美女露出粉嫩小奶头在视频18禁| 东北妇女xx做爰视频| 99在线播放视频| 中文字幕人妻少妇精品|