应用程序安全方法可增强安全防御

以促进业务的其他领域发展似乎是个好主意，但这是一个很大的风险，一旦高管人员也受到攻击，后果更加不堪设想。例如，尽管在年度预算周期内，额外拨出50万英镑作为新的安全资源投入似乎并不可行，但与数据泄露后面临的数百万英镑的罚款、法律费用和缓解费用相比，这显得相形见绌。

英国航空公司(British Airways)在其网站上称遭到“复杂的恶意犯罪袭击”之后，就被信息专员办公室(ICO)罚款1.83亿英镑，因为在此期间，约有50万名客户的详细信息泄露。

这样的例子强调了通过实施网络安全实践来确保长期安全性和合规性的重要性，这些实践首先能做的就是防止此类数据泄露。另一种更为主动的方法就是将网络安全实践整合到更广泛的业务策略中去，这可以大大减少数据丢失，并使安全团队能够更迅速、更准确地应对任何真实存在的威胁。

随着越来越多的组织依靠软件应用程序来发展业务，所以保护这些应用程序变得十分必要。因此，采用一种系统的、基于风险的方法在软件开发生命周期(SDLC)的早期评估和解决网络安全漏洞，而不是出现漏洞后才这样做。

业务和安全目标必须保持一致

安全方法与整个组织的方法结合才是最有效的。但是很多时候，一旦将安全性纳入SDLC会对开发时间或者发布窗口有不利影响时，便会被重新考虑。

当补救漏洞所需的时间威胁到重要应用程序的发布



 

（编辑：鹤壁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!