盛世彩票-在设计安全软件方面,治理是不够的

在IT能力,工具和基础设施正在以前所未有的速度发展的世界中,盛世彩票很容易被推向前进的势头。但企业开始意识到,虽然免费的开源代码和低成本的云基础架构当然是有价值的,但肆意和不受监控的这些资源的消耗可能会以惊人的价格出现。现在是组织密切关注否则,他们将面临更多的IT支出,生产力下降以及竞争优势的丧失。警惕和责任必须成为整个组织以及负责选择和使用资源来设计,开发和部署软件的所有软件开发专业人员的一种生活方式。

根据大西洋理事会的Cyber​​ Statecraft Initiative主任说法,这是一个悲伤但不可避免的事实。在软件开发领域,安全团队无法再期望在产品推出之前完成对产品的最后修改。安全必须从一开始就被烘托,否则后果可能是致命的,特别是现在数字世界与大多数人都知道的以更多方式与现实世界接口。

“软件不是在吃世界,它正在感染世界。它像瘟疫一样蔓延。我们正在将蓝牙和软件连通性融入您生活中的一切。作为一个知道每千行代码缺陷率的安全人员,如果您将1000万行代码放入汽车,盛世彩票这已经不再有趣了。我们正在研究影响我们家庭的事情,它们会影响我们的网络应用程序。“显然,让浏览器崩溃是一回事。车辆系统崩溃是另一回事。

拯救生命显然是重新考虑软件安全的有价值的理由。企业也有动力从纯粹的财务角度认真对待风险管理。肯定表明,对细节的不重视可能导致大量计划外的,不定期的工作。Corman说,每年都有一些组织花费数百万美元来修复应该在部署之前就已经发现的漏洞。“现在他们的项目迟到了,超出预算,迟到了市场,而且他们正在失去竞争对手。”

据Corman称,开源是一个公共健康问题。“共享价值带来共同的风险。”但是太多的公司仍然没有意识到危险。即使存在已知的可用修补程序漏洞,但很大一部分组织也没有采取修复措施。约书亚描绘了一个关于未能采取预防措施可以为公司做出的严峻画面。

“软件不是在吃世界,它正在感染世界。它像瘟疫一样蔓延。盛世彩票“在他提出的方案中,典型组织使用的代码约90%是第三方,大多数是开源的。大多数团队估计,大约50个独特的组件最终在平均应用程序中。但实际数量超过100个组件,因为每个开源代码片段可能会选择其他下游依赖项。在这些组件中,23%有可用的已知修复程序的漏洞。另有8%有限制性许可,可能导致诉讼。即使拥有一个小型应用程序组合,每年只有10%的问题出现,Corman估计一家企业很容易花费25万美元用于浪费薪水和计划外工作。“这可能是花在为客户提供价值上的时间和金钱。”

使用免费的第三方代码是一个棘手的风险管理问题。但是,对有偿资源的治理是一个更加平淡的问题,在它失控之前,也很容易被忽视。随着各种团体争夺资源以及逐渐减少云计算成本的感觉,盛世彩票很容易在IT预算中挣扎,而不会花费每美元的最大回报。仅仅监测支出是不够的。在自助服务环境中,必须有一种方法来管理和分配资源,以更好地与业务目标保持一致。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.hyedu.net/a/shengshi/22.html