企业安全管理:整合漏洞管理到开发过程

安全 漏洞
软件开发人员也是人,这就是说,高级的应用程序代码也可能包含错误和漏洞。因此,每个软件开发过程都应该对新应用程序代码进行漏洞扫描。但并不是所有开发人员都采取相同的方式来发现漏洞,并且很少有开发人员能够捕捉所有代码漏洞。

软件开发人员也是人,这就是说,高级的应用程序代码也可能包含错误和漏洞。因此,每个软件开发过程都应该对新应用程序代码进行漏洞扫描。但并不是所有开发人员都采取相同的方式来发现漏洞,并且很少有开发人员能够捕捉所有代码漏洞。

企业安全管理:整合漏洞管理到开发过程  

 

编码错误的影响非常严重。在2013年,通用电气公司监控软件中的一个漏洞导致电源被切断,估计影响了5千万用户。最近,Knight Capital的计算机错误地执行了一系列自动股票订单,导致该公司面临破产。而HTC美国公司在修改其Android上的软件后,面临着美国联邦贸易委员会的民事诉讼,另外,Windows手机也带来了很多安全漏洞。

向市场推出新产品的压力让开发人员不得不加速应用程序开发,而这导致了更多的错误。例如,在***发布时,苹果的地图应用充满了错误,损害了苹果的声誉,让苹果***执行官Tim Cook不得不公开道歉。

然而,虽然复杂的应用程序中的漏洞问题是严重问题,但这并不意味着我们不能解决这些问题。企业可能永远无法达到完全没有错误的境界,但他们可以将这作为其目标。而实现这一目标的关键之意就是在应用程序开发过程整合漏洞管理。

根据剑桥大学的***研究现实,调试软件的全球成本已经上升到每年3120亿美元,软件开发人员平均花费50%的时间来讨论、发现、解决和调试软件漏洞问题。另外,与修复软件相关的不太明显的成本是:错过和不可靠的截止日期、加班和重复工作、客户心怀不满、声誉受损,甚至法律诉讼。

微软等公司的研究和经验表明,想要避免这些问题,并且控制所有开发时间和成本,最有效的方法就是减少在开发期间的编码错误数量,并尽早发现在应用开发生命周期出现的问题。要知道,在应用程序发布后发现漏洞的成本是开发期间的30倍。

责任编辑:蓝雨泪 来源: IT168
相关推荐

2011-10-17 09:31:39

maven

2021-08-31 16:19:27

漏洞管理网络安全漏洞

2014-02-20 09:42:47

2022-07-31 19:59:42

文档管理工具互联网

2010-02-22 17:20:45

Python开发

2022-09-20 12:02:22

企业漏洞威胁

2020-04-06 08:50:09

漏洞数据泄露网络攻击

2010-09-26 09:15:07

2023-04-28 07:34:35

数据管理数据资产管理

2013-09-03 10:38:10

2024-05-29 10:03:03

2011-12-01 11:21:33

2015-05-15 14:55:41

2010-06-30 14:06:50

UML建模范例

2013-10-25 14:15:11

SAP

2014-06-10 09:54:10

移动管理BYOD安全BYOD

2010-07-06 14:35:22

RationalJazz

2011-09-15 16:43:48

内网安全上网行为管理

2023-08-29 00:12:59

2013-03-22 09:26:43

点赞
收藏

51CTO技术栈公众号