亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        防御供應(yīng)鏈網(wǎng)絡(luò)攻擊的幾種方法

        2021-11-02 22:14:26陸英
        關(guān)鍵詞:開發(fā)人員開源漏洞

        陸英

        偷工減料時(shí)有發(fā)生,在高風(fēng)險(xiǎn)、高速的工作中更是如此。但是,如果員工足夠誠實(shí)地承認(rèn),當(dāng)他們將易受攻擊的代碼上線時(shí),可以將一系列已損壞的產(chǎn)品組合在一起。Osterman Research的一項(xiàng)新研究發(fā)現(xiàn)了一個(gè)令人擔(dān)憂的趨勢———81%的開發(fā)人員承認(rèn)故意推送易受攻擊的代碼。這使得威脅行為者更容易發(fā)起網(wǎng)絡(luò)攻擊。

        但我們提到這一點(diǎn)并不是為了消極對(duì)待。相反,這是企業(yè)和機(jī)構(gòu)向內(nèi)看的一個(gè)很好的提示。減少供應(yīng)鏈脆弱性始于創(chuàng)建正確的公司文化。開發(fā)人員應(yīng)該安全地利用有關(guān)易受攻擊的代碼標(biāo)志,即使這意味著可能會(huì)錯(cuò)過最后期限。否則,開發(fā)人員可能會(huì)保持沉默并增加代碼的風(fēng)險(xiǎn)。如果不了解可能存在的漏洞全貌以及對(duì)事件響應(yīng)的影響,雇主就無法做出基于風(fēng)險(xiǎn)的決策。這始于一種將網(wǎng)絡(luò)安全內(nèi)置于結(jié)構(gòu)中,并且作為每個(gè)人首要任務(wù)的文化。

        然而,一個(gè)人無法解決問題。減少供應(yīng)鏈網(wǎng)絡(luò)攻擊需要團(tuán)隊(duì)合作———確定優(yōu)先事項(xiàng)的商業(yè)領(lǐng)袖、網(wǎng)絡(luò)安全專家與開發(fā)人員和開發(fā)人員密切合作,將安全性融入到他們的代碼中。等到已經(jīng)成為供應(yīng)鏈攻擊的受害者或漏洞暴露數(shù)據(jù)時(shí),就為時(shí)已晚。以下是主動(dòng)降低供應(yīng)鏈攻擊風(fēng)險(xiǎn)的幾個(gè)關(guān)鍵。

        通知開發(fā)人員有關(guān)網(wǎng)絡(luò)攻擊的信息

        對(duì)于供應(yīng)鏈攻擊,開發(fā)人員是第一線。您可能會(huì)想嘗試通過一年一度的課程或更頻繁的講座來涵蓋所有基礎(chǔ)知識(shí)。然而,真正最有效的是開發(fā)人員持續(xù)更新有關(guān)新網(wǎng)絡(luò)攻擊和最佳實(shí)踐的過程。通過使用微培訓(xùn),例如文本培訓(xùn)或短視頻,開發(fā)人員既可以獲得需要的課程,也可以提高他們的意識(shí)。

        監(jiān)控開源項(xiàng)目

        《2020年軟件供應(yīng)鏈狀況報(bào)告》發(fā)現(xiàn),在2019-2020年間,針對(duì)開源代碼的網(wǎng)絡(luò)攻擊增加了430 %。通過使用對(duì)手模擬參與,組織可以直接了解軟件在攻擊期間的表現(xiàn)。開發(fā)人員還可以通過提高庫、包和依賴項(xiàng)的可見性和安全性來減少依賴項(xiàng)混淆問題,從而降低開源開發(fā)帶來的風(fēng)險(xiǎn)。

        零信任

        由于移動(dòng)部分———數(shù)據(jù)、產(chǎn)品、集成,零信任方法對(duì)于降低供應(yīng)鏈網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)至關(guān)重要,其假設(shè)任何設(shè)備、用戶或數(shù)據(jù)都不安全,除非另有證明。這樣通常可以減少或消除可能損害供應(yīng)鏈的威脅。

        猜你喜歡
        開發(fā)人員開源漏洞
        漏洞
        五毛錢能買多少頭牛
        Semtech發(fā)布LoRa Basics 以加速物聯(lián)網(wǎng)應(yīng)用
        三明:“兩票制”堵住加價(jià)漏洞
        漏洞在哪兒
        大家說:開源、人工智能及創(chuàng)新
        開源中國開源世界高峰論壇圓桌會(huì)議縱論開源與互聯(lián)網(wǎng)+創(chuàng)新2.0
        開源計(jì)算機(jī)輔助翻譯工具研究
        高鐵急救應(yīng)補(bǔ)齊三漏洞
        讓W(xué)indows 10進(jìn)入開發(fā)者模式
        電腦迷(2015年12期)2015-04-29 23:22:51
        99久久国产福利自产拍| 天堂丝袜美腿在线观看| 午夜dv内射一区二区| 变态另类人妖一区二区三区| 亚洲精品动漫免费二区| 性感人妻av在线播放| 久久久久亚洲AV成人网毛片 | 久久精品国产自清天天线| 青青草视频网站免费观看| 久久精品国产亚洲av网在| 天天综合网网欲色| 99久久久精品免费观看国产| 97精品国产91久久久久久久| 国产剧情亚洲一区二区三区| 亚洲av永久无码精品网站| 午夜男女爽爽爽在线视频| 国产精品一区二区三区精品| 亚洲中文字幕一区二区三区多人| 欧美肥婆性猛交xxxx| 欧美成人一区二区三区在线观看| 超清无码AV丝袜片在线观看| 蜜桃网站免费在线观看视频| 四川发廊丰满老熟妇| 九九视频免费| 亚洲色图视频在线观看,| 亚洲精品国产第一综合色吧| 国产激情内射在线影院| 免费一级黄色大片久久久| 熟女少妇精品一区二区三区| 精品无人码麻豆乱码1区2区| 女人被做到高潮免费视频| 日韩在线手机专区av| 国产91清纯白嫩初高中在线观看| 色多多a级毛片免费看| 精品国产品欧美日产在线| 日本女优中文字幕亚洲| 无码人妻少妇久久中文字幕蜜桃| 国产3p视频| 久久天堂av综合合色| 老妇高潮潮喷到猛进猛出| 国产精品va在线播放我和闺蜜|