所有人都说云因速度而闻名,但在云安全方面却评价很低。在涉及到完全时,软件质量专业人士如何确保他们测试的应用已经云就绪?
在夏邑等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供网站制作、网站建设 网站设计制作按需定制,公司网站建设,企业网站建设,高端网站设计,成都全网营销推广,外贸网站建设,夏邑网站建设费用合理。
我一直对云持怀疑态度。可能是因为我常常在基于云的应用中找到令人不快的安全缺陷。而恰恰是这些应用因为“完美的”SSAE 16审计报告而常常存储在数据中心中。不要让销售人员知道我告诉了你们这个:实际上,“安全托管供应商”不会自动转换到安全应用上。
移动威胁如何?
你可能还想专心致志于OWASP的移动企业十大安全漏洞列表。
最近的新闻表明,云供应商要处理另外一个安全问题,当涉及到国家安全局使用卑劣的手段得到他们想的信息时。营销和监督之外,软件质量专业人员需要继续(或开始)沿着小路走,这条路已经被证明有助于支撑软件的安全漏洞。
事实证明轻易就得到是最根本的缺陷,研究一次又一次表明这一缺陷是应用安全问题的根源所在。在这里Pareto定律的应用很好:20%的漏洞创造80%的问题。这正是你需要关注的地方。
OWASP的2013年十大项目是一个很好的学习地方。一旦你修复了常见的应用漏洞,且准备好解答云安全相关的问题时,那么你就更近一步地跟上了威胁的步伐,并先调查者几步,甚至先于你的竞争对手。
有一件事你需要记于心中,那就是这些之中的一些web相关的安全利用需要,或者至少是帮助了易受攻击的主机来访问你的应用(如,Java、Adobe系统,及相关的浏览器端的利用)。因为有人在负责软件质量的安全,所以你不能控制方程式的另一端,但你至少可以尽你最大的努力,来确保你的应用相当地安全,而且不要这个问题出现。
新闻名称:软件专业人士掌控云安全命运
本文地址:http://www.mswzjz.com/qtweb/news38/178638.html
成都网站建设公司_创新互联,为您提供商城网站、App设计、服务器托管、电子商务、做网站、微信公众号
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联