软件专业人士掌控云安全命运

安全
所有人都说云因速度而闻名,但在安全方面却评价很低。在涉及到完全时,软件质量专业人士如何确保他们测试的应用已经云就绪,我一直对云持怀疑态度。

 所有人都说云因速度而闻名,但在云安全方面却评价很低。在涉及到完全时,软件质量专业人士如何确保他们测试的应用已经云就绪?

我一直对云持怀疑态度。可能是因为我常常在基于云的应用中找到令人不快的安全缺陷。而恰恰是这些应用因为“完美的”SSAE 16审计报告而常常存储在数据中心中。不要让销售人员知道我告诉了你们这个:实际上,“安全托管供应商”不会自动转换到安全应用上。

移动威胁如何?

你可能还想专心致志于OWASP的移动企业十大安全漏洞列表。

最近的新闻表明,云供应商要处理另外一个安全问题,当涉及到国家安全局使用卑劣的手段得到他们想的信息时。营销和监督之外,软件质量专业人员需要继续(或开始)沿着小路走,这条路已经被证明有助于支撑软件的安全漏洞。

事实证明轻易就得到是最根本的缺陷,研究一次又一次表明这一缺陷是应用安全问题的根源所在。在这里Pareto定律的应用很好:20%的漏洞创造80%的问题。这正是你需要关注的地方。

OWASP的2013年十大项目是一个很好的学习地方。一旦你修复了常见的应用漏洞,且准备好解答云安全相关的问题时,那么你就更近一步地跟上了威胁的步伐,并先调查者几步,甚至先于你的竞争对手。

有一件事你需要记于心中,那就是这些之中的一些web相关的安全利用需要,或者至少是帮助了易受攻击的主机来访问你的应用(如,Java、Adobe系统,及相关的浏览器端的利用)。因为有人在负责软件质量的安全,所以你不能控制方程式的另一端,但你至少可以尽你最大的努力,来确保你的应用相当地安全,而且不要这个问题出现。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2014-07-03 09:41:07

IT安全数字业务Gartner

2023-01-04 09:03:31

云计算

2011-04-25 10:41:36

2013-09-27 09:39:07

BYOD部署BYOD

2009-12-01 17:56:57

路由器安装设置

2014-11-27 13:37:41

双频802.11ac

2014-08-19 10:13:15

编程书籍Java书籍

2019-01-03 06:53:53

2017-05-05 09:13:07

深度学习AI决策树

2017-11-06 14:18:03

2017-05-04 13:11:28

深度学习AI

2021-12-21 13:58:53

大数据数据治理数据分析

2019-06-13 05:20:17

2022-08-03 00:03:10

工具操作系统Kali

2015-06-15 11:29:54

OpenStack架构开源云平台运维

2021-10-14 10:45:35

物联网设备技术

2021-03-31 18:42:25

工业物联网IIoT物联网

2023-04-03 13:59:47

2016-12-27 13:10:37

2020-02-12 14:00:11

SolarWinds
点赞
收藏

51CTO技术栈公众号