云安全:每个技术领导者都需要了解的内容
发布时间:2019-05-29 11:02:31 所属栏目:移动互联 来源:Swapnil Deshmukh
导读:与网络安全公司的首席技术官相比,还有谁能更好地获得有关如何保护企业云的建议? 将业务迁移到云端的企业将会获得一些显著的好处,即冗余、成本节约、易于集成,但在云端托管应用程序带来的挑战和安全风险也很多。对于企业的首席技术官和首席信息安全官来
|
为了提高云计算应用程序的安全性,企业应首先在安全开发生命周期(SDLC)中尽早识别安全漏洞。实际上,这意味着企业应该在开发的最初阶段融合安全架构审查和安全代码审查,以推动代码的安全实施。许多安全解决方案供应商已经采用这种方法,为开发人员提供安全工具,其中包括培训、在集成开发环境(IDE)和持续集成管道中集成安全实践。人们目前看到的问题包括安全解决方案供应商的编程语言依赖性,尽管大型企业的开发生态系统中存在过多的编程语言。这些工具无法在不同的编程语言中提供相应的质量。例如,大型企业可以利用Node.js和Java安全工具有效识别Node.js漏洞,同时忽略Java中的安全风险。面临这些挑战的企业需要优先考虑其工具的定制,以实现跨编程语言的统一有效性。此外,企业可以利用基准测试工具来了解各种安全解决方案供应商的功效。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
