国模综合视频一区二区,欧美特黄一级A片免费看视频

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

為什么對(duì)應(yīng)用開(kāi)發(fā)安全技能的需求呈爆炸式增長(zhǎng)？

當(dāng)我們談網(wǎng)絡(luò)安全的未來(lái)時(shí)，應(yīng)用開(kāi)發(fā)安全是不可繞開(kāi)的一環(huán)。

最近的一項(xiàng)行業(yè)研究顯示，它是過(guò)去一年增長(zhǎng)最快的網(wǎng)絡(luò)安全技能。預(yù)計(jì)在未來(lái)五年內(nèi)，應(yīng)用安全開(kāi)發(fā)技能的需求將增長(zhǎng)164%。相應(yīng)地，該職位的空缺總數(shù)將從2020年的29635上升到若干年后的48601。

那么，到底什么是應(yīng)用開(kāi)發(fā)安全技能?它快速增長(zhǎng)的原因是什么?

應(yīng)用開(kāi)發(fā)安全有哪些技能?

首先，應(yīng)用開(kāi)發(fā)安全技能就是通過(guò)尋找和修復(fù)漏洞來(lái)加強(qiáng)應(yīng)用的防御能力。這個(gè)過(guò)程通常在應(yīng)用上線前的開(kāi)發(fā)階段，但有時(shí)候應(yīng)用上線后也需要。

除了應(yīng)用安全測(cè)試(AST)，應(yīng)用開(kāi)發(fā)安全的技能還包括以下幾種：

靜態(tài)應(yīng)用安全測(cè)試(SAST)。這種方法需要防御人員對(duì)應(yīng)用的架構(gòu)有一定的了解。他們可以利用這些知識(shí)來(lái)報(bào)告源代碼中的弱點(diǎn)。
動(dòng)態(tài)應(yīng)用安全測(cè)試(DAST)。與SAST相反，DAST假定防御人員對(duì)應(yīng)用程序的代碼完全不了解，其目的是在應(yīng)用運(yùn)行狀態(tài)中尋找潛在漏洞。
交互式應(yīng)用安全測(cè)試(IAST)。這種方法是將SAST和DAST二者結(jié)合。

為什么需要應(yīng)用開(kāi)發(fā)安全技能?

對(duì)應(yīng)用開(kāi)發(fā)安全技能的需求不斷增長(zhǎng)，反映了兩個(gè)持續(xù)的趨勢(shì)。

世界正變得更移動(dòng)化。企業(yè)和機(jī)構(gòu)在移動(dòng)設(shè)備上投入更多，用戶(hù)也更習(xí)慣在移動(dòng)端獲取服務(wù)。在這一過(guò)程中，企業(yè)需要具備應(yīng)用開(kāi)發(fā)安全技能的人來(lái)保護(hù)應(yīng)用安全，以確保給龐大地用戶(hù)群提供安全地移動(dòng)性能。
應(yīng)用防御系統(tǒng)中的漏洞會(huì)削弱用戶(hù)和開(kāi)發(fā)者之間的信任。這樣的漏洞在移動(dòng)應(yīng)用中很常見(jiàn)。2020年研究分析的iOS和Android應(yīng)用中，有近四分之三的應(yīng)用沒(méi)有通過(guò)基礎(chǔ)的安全測(cè)試。超過(guò)五分之四(83%)的受調(diào)查應(yīng)用至少有一個(gè)漏洞，研究中91%的iOS應(yīng)用和95%的Android應(yīng)用都出現(xiàn)了漏洞

保障業(yè)務(wù)安全

這些漏洞對(duì)企業(yè)構(gòu)成了威脅。服務(wù)器端控制薄弱、數(shù)據(jù)存儲(chǔ)不安全、密碼被破壞等問(wèn)題，相當(dāng)于為外部攻擊者竊取信息敞開(kāi)了大門(mén)。

潛在客戶(hù)可能會(huì)猶豫是否要與那些應(yīng)用開(kāi)發(fā)安全性差、遭遇數(shù)據(jù)泄露的企業(yè)合作。當(dāng)然，合作的前提是，企業(yè)經(jīng)受了支付維修費(fèi)用、支付法律費(fèi)用和其他因泄密帶來(lái)的損失后還能繼續(xù)運(yùn)營(yíng)。

更有甚者，有些客戶(hù)可能沒(méi)時(shí)間來(lái)等你部署應(yīng)用開(kāi)發(fā)安全。客戶(hù)可能會(huì)表示，之前合作的應(yīng)用和公司在面臨攻擊之前，就編寫(xiě)好了更安全的代碼。在某些情況下，客戶(hù)帶來(lái)的壓力和監(jiān)管合規(guī)機(jī)構(gòu)帶來(lái)的壓力旗鼓相當(dāng)。

這表明應(yīng)用程序開(kāi)發(fā)安全正成為一種手段，幫助企業(yè)在與客戶(hù)合作的初始階段就保持信任，而不是在問(wèn)題公開(kāi)披露造成不良后果之后。

開(kāi)發(fā)人員的最佳實(shí)踐

工作環(huán)境中需要的防御技能也會(huì)隨著時(shí)間發(fā)生變化。開(kāi)發(fā)人員的工具鏈中內(nèi)置軟件組件分析工具和防御測(cè)試，可能會(huì)在未來(lái)幾年內(nèi)取代舊的AST方法。

行業(yè)專(zhuān)家預(yù)測(cè)，到2022年，自動(dòng)化解決方案將能夠修復(fù)SAST工具發(fā)現(xiàn)的10%的漏洞。

這些預(yù)測(cè)顯示了應(yīng)用開(kāi)發(fā)安全作為一個(gè)領(lǐng)域的發(fā)展趨勢(shì)。但它們并不影響開(kāi)發(fā)者在開(kāi)發(fā)安全應(yīng)用程序時(shí)可以使用的基本實(shí)踐。例如，開(kāi)發(fā)人員需要意識(shí)到，他們很少需要從頭開(kāi)始編寫(xiě)代碼。他們不必苛求自己做好防御工作。相反，他們可以使用安全框架來(lái)推動(dòng)代碼進(jìn)步。他們還應(yīng)該確保他們使用的是第三方代碼或庫(kù)的最新版本。

開(kāi)發(fā)人員也應(yīng)該重視團(tuán)隊(duì)合作的力量。他們可以與安全架構(gòu)師和運(yùn)營(yíng)團(tuán)隊(duì)聯(lián)手，以進(jìn)行安全威脅演練。這個(gè)過(guò)程不僅有助于發(fā)現(xiàn)和分流潛在威脅，還能促進(jìn)溝通和相互理解，這是建立DevSecOps(開(kāi)發(fā)、安全、運(yùn)營(yíng))文化的基礎(chǔ)。

面向未來(lái)的應(yīng)用開(kāi)發(fā)安全

就像我們前面所說(shuō)的，應(yīng)用程序開(kāi)發(fā)安全是企業(yè)未來(lái)生存的要素之一。將應(yīng)用安全落實(shí)到位的工具和方法可能會(huì)發(fā)生變化，但安全的基本要素將在未來(lái)幾年乃至更長(zhǎng)時(shí)間內(nèi)保持相關(guān)性。

網(wǎng)站題目：為什么對(duì)應(yīng)用開(kāi)發(fā)安全技能的需求呈爆炸式增長(zhǎng)？
當(dāng)前網(wǎng)址：http://m.5511xx.com/article/djhsdji.html