本站公告

  • 版权说明:网站所有内容均来自互联网用户共享内容,不代表多宝彩票开户立场,若侵犯您的权益,请与我们联系。

  • 投诉/建议:欢迎与多宝彩票开户合作、投诉、建议,意见可以发送详细内容至邮件:15983226@qq.com 。

多宝彩票开户:开发人员可以采取哪些措施来改善网络安全

VANCOUVER,不列颠哥伦比亚省-开发人员可以做很多不同的事情来提高开源代码的质量,但是受到恐惧的驱使并不是其中之一,WindowSnyder认为,英特尔首席安全官。

Snyder于8月30日在开源峰会上与Linux基金会执行董事JimZemlin进行了主题演讲,讨论了她对网络的经验和建议。Snyder于7月加入英特尔,此前曾在Fastly,Apple,Mozilla和Microsoft担任执行安全管理职位。

Snyder表示,无论何时她所工作的公司都考虑采用开源软件,总是分析它和任何商业软件一样。这种考虑涉多宝彩票开户及评估代码和安全性,以确保它符合组织的要求。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流

Snyder建议使用不同的机制来隔离运行代码以尽可能减少攻击面。

攻击者的动机和策略随着时间的推移而发展,软件安全也是如此。斯奈德说,今天的攻击者并不只是想抓住用户凭据和个人信息-他们也在寻求挖掘加密货币和破坏基础设施。民族国家的攻击者参与假新闻并试图影响选举结果,她指出。

“我们不知道我们不知道什么,并且建立一个降低风险的环境很难,”Snyder说道,“我们必须构建能够抵御明天未来威胁的软件。”“

Snyder指出,近年来开发人员对网络安全问题的认识有所提高。还有一种向更高级别的编程语言的转变,这种语言抽象了内存和加密管理的挑战。

“如果你能用一种内存管理不成问题的语言编写代码,你就可以降低风险。记忆腐败问题,“她说。“迁移到更高级别的语言所做的工作比任何培训或渗透测试都要多,以帮助提高安全性。”

为开发人员提供改善网络安全的激励措施也不是一件容易的事。Snyder表示,开发人员通常都希望能够构建新功能,并且安全性不是面向用户的。

“在失败之前你不会看到安全性,但新功能是某种东西人们立刻就看到了,“她说。”所以很难说你花在安全上的时间会产生可测量的结果。“

那就是说,斯奈德强调了创造一种文化的重要性。发展中的安全,并使其成为所有活动的组成部分。在她看来,有必要提高构成专业发展环境的标准,并包括一套基本的网络安全实践和技能。

恐惧不是激励者

<虽然网络安全通常是由恐惧驱动的,但斯奈德表示,由于各种原因,她试图在没有恐惧的情况下进行操作。其中之一是疲劳,因为有一连串的威胁要害怕。

“天空总是在网络安全方面下降,”斯奈德说。

她补充说许多错误都可能导致可能危及关键系统的灾难,这可能会导致开发人员采取失败主义态度,认为他们的变化并不重要。现代网络安全的现实是存在问题,但开发人员的目标是为了让攻击者更难利用漏洞。因此,如果攻击者想要利用漏洞,他们将不得不规避多重缓解措施。

(责任编辑:多宝彩票开户)

本文地址:http://www.gjwhw.com/huwaizhuangbei/shaokaoyongju/201911/2374.html

上一篇:无线政策可以节省高达35%的企业,Gartner 下一篇:没有了