75%的开发人员担心应用程序安全性,网络安全专家仍缺乏
Whitehat Security 研究发现,大多数开发人员都将安全性视为编码和开发过程的组成部分,但是该行为却缺乏来自安全专家的支持。
据悉,WhiteHat Security 在本周四发布了一份报告,揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现,大多数开发人员(85%)认为安全性对于编码和开发过程非常重要,而75%的开发人员则表示他们对这些应用程序的安全性感到担忧。
然而尽管如此,在这些开发人员们所处的团队中,仍有近一半的团队缺乏成熟的网络安全专家。其中,有57%的参与者表示,他们会通过使用应用程序安全工具来代替专门的专家。受访者表示,他们使用这些工具每天(33%),每周(29%)和每月(20%)扫描漏洞。
此外,在本次研究中,还有约43%的受访者表示,他们仍然优先于应用发布期限而不是安全措施。报告发现,在某些日期之前交付功能性应用的压力很大,编码人员要么无视安全性,要么采取捷径赶在最后期限之前完成。
事实上,有将近60%的开发人员表示,他们知道安全性应该放在首位,但由于必须遵守截止日期的压力,他们无法将其视作安全。由于这些压力,超过一半(52%)的受访者表示他们已经精疲力尽。报告称,倦怠可能损害员工的身心健康,并对工作绩效产生负面影响。
对此,WhiteHat Security首席战略官Joseph Feiman则表示,“尽管开发人员对代码保护的担忧正在上升,但显然该行业还有很长的路要走。在保护组织免受网络攻击方面,开发人员处于最前沿,他们需要正确的工具和培训以应对这一负担,”。
同时,Feiman 还表明:“随着应用程序越来越受到数字攻击者的攻击,组织和开发人员将标准安全协议纳入DevOps至关重要,这种做法被称为DevSecOps。”并称, “这应该包括定期的网络安全培训,应用程序安全团队负责人和可以识别开发,部署及其他方面漏洞的整体应用程序安全平台。”
报告发现,尽管有接受安全培训的建议,但仍有70%的开发人员表示,他们在当前或以前的职位上均未获得任何安全认证。
不过值得一提的是,技术技能并不是开发人员唯一需要的技能。报告还发现,在当今社会中,软技能已经变得越来越重要,有49%的开发人员认为团队合作和人际交往能力是最重要的。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
英特尔发道歉信,为 CPU 供应问题道歉
英特尔发出了一封道歉信,针对持续不断的CPU供应问题向客户和合作伙伴表示歉意。信中内容表示,尽管公司尽了最大努力,但供应仍然“极其紧张”。 可以说的是,在一定程度上,英特尔发布这封信的目的是为了缓解风波,并平息那些因装运延误而受挫的人们的挫败感。英特尔方面表示,尽管产量增加,但市场需求却仍然超出了预测。 英特尔的执行副总裁、销售、市场与交流部分的总经理 Michelle Johnston Holthaus 在信中表示,“对于最近的PC CPU交付延迟对您的业务造成的影响,我谨致以诚挚的歉意,并感谢您继续与我们保持合作伙伴关系。同时,我还想告知我们在提升供需平衡,和向您提供性能领先级别的Intel产品这两方面上所做的努力。尽管我们已经尽全力,但这个挑战仍然没有被解决。” 此外,她还解释称,“为了响应持续强劲的需求,我们在今年投入了创纪录的资本支出,以增加14nm晶圆的产能,同时也提高了10nm的产量。除了扩大英特尔自己的制造能力之外,我们还增加了对代工厂的使用,以使英特尔的差异化制造能够生产更多的英特尔CPU产品。” 据悉,对英特尔来说,像此次这种产能紧缺的情况并非第一次出现。 参考消息...
- 下一篇
每日一博 | 如何设计一个安全的对外接口
前言 最近有个项目需要对外提供一个接口,提供公网域名进行访问,而且接口和交易订单有关,所以安全性很重要;这里整理了一下常用的一些安全措施以及具体如何去实现。 安全措施 个人觉得安全措施大体来看主要在两个方面,一方面就是如何保证数据在传输过程中的安全性,另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击;下面具体看看都有哪些安全措施。 1.数据加密 我们知道数据在传输过程中是很容易被抓包的,如果直接传输比如通过http协议,那么用户传输的数据可以被任何人获取;所以必须对数据加密,常见的做法对关键字段加密比如用户密码直接通过md5加密;现在主流的做法是使用https协议,在http和tcp之间添加一层加密层(SSL层),这一层负责数据的加密和解密; 2.数据加签 数据加签就是由发送者产生一段无法伪造的一段数字串,来保证数据在传输过程中不被篡改;你可能会问数据如果已经通过https加密了,还有必要进行加签吗?数据在传输过程中经过加密,理论上就算被抓包,也无法对数据进行篡改;但是我们要知道加密的部分其实只是在外网,现在很多服务在内网中都需要经过很多服务跳转,所以这里的加签可以...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启