Nach links verschieben
Wenn ein Entwickler beim Programmieren in JavaScript einen Cross-Site-Scripting-Fehler schreibt und er diesen innerhalb weniger Minuten nach der Erstellung des Fehlers erkennen kann, dauert die Behebung wahrscheinlich nur Minuten oder Sekunden.
Wenn dieser Fehler jedoch zwei Wochen später von einem manuellen Tester entdeckt wird, wird er in ein Fehlerverfolgungssystem eingegeben. Es wird geprüft werden. Es wird in die Bug-Warteschlange von jemandem aufgenommen.
Aufgrund der Verzögerung bei der Identifizierung muss es in seinem ursprünglichen Kontext erforscht werden, was die Entwicklung verlangsamen wird. Jetzt sprechen Sie möglicherweise von Stunden an Zeit, um denselben Fehler zu beheben. Vielleicht wird eine Skala von 10 oder 100 mal mehr Zeit benötigt
Ich könnte Chris Wysopal (CTO, Veracode) in seinem jüngsten Podcast mit O'Reilly Security Podcast nicht mehr zustimmen, in dem er erklärt, warum es in einer agilen Umgebung entscheidend ist, die Sicherheit nach links zu verlagern (zu den Entwicklern zu Beginn des Entwicklungszyklus), um das Tempo und die Geschwindigkeit aufrechtzuerhalten.
Die Sicherheit sollte Entwicklern leicht gemacht werden, indem IDE-Plug-ins und Scanner verwendet und ihnen grundlegende Sicherheitsfähigkeiten (Hygiene) vermittelt werden. Unternehmen sollten sich nicht ausschließlich auf Sicherheitsexperten oder ein zentralisiertes Sicherheitsteam verlassen, das alle Änderungen validiert.
Unser typischer Sicherheitsmodus ist kaputt (rufen Sie den Experten an!) und wir müssen die Sicherheit in die Entwicklungsteams integrieren, um sicherzustellen, dass die Qualität gewahrt bleibt und gleichzeitig agil bleibt.
Wenn ein Entwickler beim Programmieren in JavaScript einen Cross-Site-Scripting-Fehler schreibt und er das innerhalb weniger Minuten nach dem Erstellen des Fehlers erkennen kann
首席执行官、主席和联合创始人
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
Wenn ein Entwickler beim Programmieren in JavaScript einen Cross-Site-Scripting-Fehler schreibt und er diesen innerhalb weniger Minuten nach der Erstellung des Fehlers erkennen kann, dauert die Behebung wahrscheinlich nur Minuten oder Sekunden.
Wenn dieser Fehler jedoch zwei Wochen später von einem manuellen Tester entdeckt wird, wird er in ein Fehlerverfolgungssystem eingegeben. Es wird geprüft werden. Es wird in die Bug-Warteschlange von jemandem aufgenommen.
Aufgrund der Verzögerung bei der Identifizierung muss es in seinem ursprünglichen Kontext erforscht werden, was die Entwicklung verlangsamen wird. Jetzt sprechen Sie möglicherweise von Stunden an Zeit, um denselben Fehler zu beheben. Vielleicht wird eine Skala von 10 oder 100 mal mehr Zeit benötigt
Ich könnte Chris Wysopal (CTO, Veracode) in seinem jüngsten Podcast mit O'Reilly Security Podcast nicht mehr zustimmen, in dem er erklärt, warum es in einer agilen Umgebung entscheidend ist, die Sicherheit nach links zu verlagern (zu den Entwicklern zu Beginn des Entwicklungszyklus), um das Tempo und die Geschwindigkeit aufrechtzuerhalten.
Die Sicherheit sollte Entwicklern leicht gemacht werden, indem IDE-Plug-ins und Scanner verwendet und ihnen grundlegende Sicherheitsfähigkeiten (Hygiene) vermittelt werden. Unternehmen sollten sich nicht ausschließlich auf Sicherheitsexperten oder ein zentralisiertes Sicherheitsteam verlassen, das alle Änderungen validiert.
Unser typischer Sicherheitsmodus ist kaputt (rufen Sie den Experten an!) und wir müssen die Sicherheit in die Entwicklungsteams integrieren, um sicherzustellen, dass die Qualität gewahrt bleibt und gleichzeitig agil bleibt.
Wenn ein Entwickler beim Programmieren in JavaScript einen Cross-Site-Scripting-Fehler schreibt und er diesen innerhalb weniger Minuten nach der Erstellung des Fehlers erkennen kann, dauert die Behebung wahrscheinlich nur Minuten oder Sekunden.
Wenn dieser Fehler jedoch zwei Wochen später von einem manuellen Tester entdeckt wird, wird er in ein Fehlerverfolgungssystem eingegeben. Es wird geprüft werden. Es wird in die Bug-Warteschlange von jemandem aufgenommen.
Aufgrund der Verzögerung bei der Identifizierung muss es in seinem ursprünglichen Kontext erforscht werden, was die Entwicklung verlangsamen wird. Jetzt sprechen Sie möglicherweise von Stunden an Zeit, um denselben Fehler zu beheben. Vielleicht wird eine Skala von 10 oder 100 mal mehr Zeit benötigt
Ich könnte Chris Wysopal (CTO, Veracode) in seinem jüngsten Podcast mit O'Reilly Security Podcast nicht mehr zustimmen, in dem er erklärt, warum es in einer agilen Umgebung entscheidend ist, die Sicherheit nach links zu verlagern (zu den Entwicklern zu Beginn des Entwicklungszyklus), um das Tempo und die Geschwindigkeit aufrechtzuerhalten.
Die Sicherheit sollte Entwicklern leicht gemacht werden, indem IDE-Plug-ins und Scanner verwendet und ihnen grundlegende Sicherheitsfähigkeiten (Hygiene) vermittelt werden. Unternehmen sollten sich nicht ausschließlich auf Sicherheitsexperten oder ein zentralisiertes Sicherheitsteam verlassen, das alle Änderungen validiert.
Unser typischer Sicherheitsmodus ist kaputt (rufen Sie den Experten an!) und wir müssen die Sicherheit in die Entwicklungsteams integrieren, um sicherzustellen, dass die Qualität gewahrt bleibt und gleichzeitig agil bleibt.
请点击下方链接下载该资源的PDF文件。
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
查看报告预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
Wenn ein Entwickler beim Programmieren in JavaScript einen Cross-Site-Scripting-Fehler schreibt und er diesen innerhalb weniger Minuten nach der Erstellung des Fehlers erkennen kann, dauert die Behebung wahrscheinlich nur Minuten oder Sekunden.
Wenn dieser Fehler jedoch zwei Wochen später von einem manuellen Tester entdeckt wird, wird er in ein Fehlerverfolgungssystem eingegeben. Es wird geprüft werden. Es wird in die Bug-Warteschlange von jemandem aufgenommen.
Aufgrund der Verzögerung bei der Identifizierung muss es in seinem ursprünglichen Kontext erforscht werden, was die Entwicklung verlangsamen wird. Jetzt sprechen Sie möglicherweise von Stunden an Zeit, um denselben Fehler zu beheben. Vielleicht wird eine Skala von 10 oder 100 mal mehr Zeit benötigt
Ich könnte Chris Wysopal (CTO, Veracode) in seinem jüngsten Podcast mit O'Reilly Security Podcast nicht mehr zustimmen, in dem er erklärt, warum es in einer agilen Umgebung entscheidend ist, die Sicherheit nach links zu verlagern (zu den Entwicklern zu Beginn des Entwicklungszyklus), um das Tempo und die Geschwindigkeit aufrechtzuerhalten.
Die Sicherheit sollte Entwicklern leicht gemacht werden, indem IDE-Plug-ins und Scanner verwendet und ihnen grundlegende Sicherheitsfähigkeiten (Hygiene) vermittelt werden. Unternehmen sollten sich nicht ausschließlich auf Sicherheitsexperten oder ein zentralisiertes Sicherheitsteam verlassen, das alle Änderungen validiert.
Unser typischer Sicherheitsmodus ist kaputt (rufen Sie den Experten an!) und wir müssen die Sicherheit in die Entwicklungsteams integrieren, um sicherzustellen, dass die Qualität gewahrt bleibt und gleichzeitig agil bleibt.
%20(1).avif)
.avif)
