开发安全运营的光明前景?它比你想象的更接近

发表于2018年8月13日
作者:Pieter Danhieux
案例研究

开发安全运营的光明前景?它比你想象的更接近

发表于2018年8月13日
作者:Pieter Danhieux
查看资源
查看资源

我很高兴能和一些专家一起为Suparna Goswami在《今日数据泄露》上发表的一篇有深度的文章做出贡献。正如她所指出的,人们普遍认为,在软件开发生命周期(SDLC)的早期解决安全问题对防止数据泄露至关重要,但说起来容易做起来难。有一些来自CISO的奇妙见解,以及最近的调查结果显示,持续集成/持续交付(CI/CD)工作流程中最大的应用安全挑战是。"缺乏自动化、集成化的安全测试工具"。

在我看来,DevSecOps应该从开发人员开始写代码时就开始。如果DevSecOps要有效地工作,它必须从开发人员拥有教育、技能和工具开始,以便从一开始就安全地编写代码。如果开发人员被教导实时编写安全代码,或者更好的是--首先避免产生许多bug,那么安全经理和测试工具就可以专注于及时发现和修复真正具有挑战性的复杂漏洞。

有许多解决方案可以发现代码中的漏洞,但安全问题需要更加强调教导开发人员遵循安全准则,以防止他们首先犯这些错误。

开发人员应该得到帮助来编写安全的代码,并在他们编写代码时修正他们所犯的绝大多数错误,我很自豪地说,现在已经有技术来实现这一目标。就像拼写和语法纠正工具帮助作家一样,现在可以实时帮助开发者按照相关语言和安全政策的指导,安全地编写。在我看来,这就是DevSecOps的更容易、更光明的未来。

这正是我们的Secure Code Warrior Sensei提供的服务--它作为开发团队的实时安全教练,由AppSec控制,确保安全准则始终在开发者身边。它将帮助他们更一致、更安全、更快速地编码。 在我们的早期采用者计划中,我们可以看到它将修复问题的时间从每个bug平均3个小时缩短到只有10分钟。

我们需要使用能够按照DevSecOps时间表工作的安全工具,要有效率,最重要的是要有准确性。现在是时候以更高的软件安全标准为目标了。

有许多解决方案可以发现代码中的漏洞,但安全问题需要更加强调教导开发人员遵循安全准则,以防止他们首先犯这些错误。
查看资源
查看资源

作者

皮特-丹休

Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。

想要更多吗?

在博客上深入了解我们最新的安全编码见解。

我们广泛的资源库旨在增强人类对安全编码技术提升的方法。

查看博客
想要更多吗?

获取关于开发者驱动的安全的最新研究

我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。

资源中心

开发安全运营的光明前景?它比你想象的更接近

发表于2018年8月13日
作者:Pieter Danhieux

我很高兴能和一些专家一起为Suparna Goswami在《今日数据泄露》上发表的一篇有深度的文章做出贡献。正如她所指出的,人们普遍认为,在软件开发生命周期(SDLC)的早期解决安全问题对防止数据泄露至关重要,但说起来容易做起来难。有一些来自CISO的奇妙见解,以及最近的调查结果显示,持续集成/持续交付(CI/CD)工作流程中最大的应用安全挑战是。"缺乏自动化、集成化的安全测试工具"。

在我看来,DevSecOps应该从开发人员开始写代码时就开始。如果DevSecOps要有效地工作,它必须从开发人员拥有教育、技能和工具开始,以便从一开始就安全地编写代码。如果开发人员被教导实时编写安全代码,或者更好的是--首先避免产生许多bug,那么安全经理和测试工具就可以专注于及时发现和修复真正具有挑战性的复杂漏洞。

有许多解决方案可以发现代码中的漏洞,但安全问题需要更加强调教导开发人员遵循安全准则,以防止他们首先犯这些错误。

开发人员应该得到帮助来编写安全的代码,并在他们编写代码时修正他们所犯的绝大多数错误,我很自豪地说,现在已经有技术来实现这一目标。就像拼写和语法纠正工具帮助作家一样,现在可以实时帮助开发者按照相关语言和安全政策的指导,安全地编写。在我看来,这就是DevSecOps的更容易、更光明的未来。

这正是我们的Secure Code Warrior Sensei提供的服务--它作为开发团队的实时安全教练,由AppSec控制,确保安全准则始终在开发者身边。它将帮助他们更一致、更安全、更快速地编码。 在我们的早期采用者计划中,我们可以看到它将修复问题的时间从每个bug平均3个小时缩短到只有10分钟。

我们需要使用能够按照DevSecOps时间表工作的安全工具,要有效率,最重要的是要有准确性。现在是时候以更高的软件安全标准为目标了。

有许多解决方案可以发现代码中的漏洞,但安全问题需要更加强调教导开发人员遵循安全准则,以防止他们首先犯这些错误。

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。