admin管理员组

文章数量:1539780

当涉及到企业堆栈的安全性时,软件应用程序是最薄弱的环节。Forrester在《2020年应用程序安全状况》中表示,大多数外部攻击是通过利用软件漏洞(42%)或通过Web应用程序(35%)发生的。


由于应用程序变得越来越复杂,软件开发时间越来越短,开发人员承受着尽快发布新功能的压力。这就导致开发人员更加依赖第三方库(尤其是开源组件)来实现差异化和引人注目的应用程序功能。开源组件的增加迫使组织调整其维护安全性的方法。此外,诸如容器和API之类的新框架增加了应用程序安全性的复杂性。

开发人员正承受着不断发布新功能的压力,组织面临着安全性无法跟上的风险。组织保护其软件的方法之一是采用应用程序安全性实践方法,并将其集成到软件开发生命周期中。

接下来,小编就为大家介绍一下组织应该使用的十大应用程序安全实践方法:

追踪您的资产

您无法保护自己不知道的东西。您知道用于特定功能或应用程序的服务器吗?您的各种Web应用程序中都有哪些开源组件?

不了解跟踪您的资产有多重要?让我们来看看Equifax,Equifax因未能保护超过1.45亿客户的数据而受到7亿美元的罚款。由于他们未能在其客户门户网站之一中修补易受攻击的Apache Struts开源组件,导致信用评级机构遭受了破坏。Equifax声称他们不知道客户门户网站中正在使用易受攻击的开源组件。

现在,跟踪资产可减少麻烦和灾难。该过程应尽可能自动化,因为随着组织不断扩展,资产越来越多,更是需要花费大量的精力来梳理并

本文标签: 十大应用程序方法

版权声明:本文标题:分享 | 十大应用程序安全实践方法 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1727008774a1094052.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。