软件安全十CC防御诫(二)-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 软件安全十CC防御诫(二)

软件安全十CC防御诫(二)

小墨安全管家 2020-05-21 13:20 CC防护 89 ℃
DDoS防御

鉴于多年来我们向来在观看51家公司的真正的软件安全打算,我们能够自信地讲,假如你的软件安全打算没有每年举行改善,你将降后于其他公司。我们懂,每个软件安全打算基本上独一无二的,就像所有其他软件安全打算一样,你的同样也是独特的。幸运的是,不管你为软件安全采取哪种规范性想法,BSIMM都能够作为测量标杆、灵感源泉以及是否进步的客观测量标准。

不应该将软件安全活动仅限于技术SDLC活动,尤其是渗透测试。你固然应该利用渗透测试的优势,但你需要了解它的局限性。要紧的限制是经济方面:当你在内部系统(或者马上出货的系统)中发觉一具安全咨询题,解决咨询题将变得很昂贵。你要解决你所发觉的咨询题,对吗?那个地点需要注意的是,软件安全不仅仅是充斥着各种漏洞以及攻击者威胁的技术咨询题。固然你需要做大量适当的技术操作,但永久不要不记得将这些操作直截了当联系到业务阻碍和风险治理。你正在修复开辟器以确保开辟人员在最开始创造更少的安全漏洞吗?你正在构建安全的中间件解决方案以供开辟人员和架构师使用吗?你正在测量安全活动,并内部公开相关结果吗?你应该如此做。这也是BSIMM涵盖的范围广于架构师、开辟人员和测试人员的工作范围的缘由。我们询咨询了特别多企业有关提出、创建和部署安全软件的一切数据,我们记录了这些数据,并产生了BSIMM。我们与跨多个垂直行业的各种规模的几十家公司(包括软件供应商)的持续接触都表明,一具涵盖政策、风险、合规、治理、衡量、运营、服务水平协议以及相关条目的软件安全打算除了设计、编码和测试中所有重要关键的因素,他们以为是这些业务流程以及他们产生的文化和环境对生产和维护安全软件至关重要。


DDoS防御

当前位置:主页 > CC防护 > 软件安全十CC防御诫(二)

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119