先有鸡还是先有蛋?应用程序开发与安全

在以前,2013年被认为是“资料外泄的一年”,这或许是大错特错。2014年到目前为止,仅仅在美国,有纪录的外泄事件就有600起。这是个全球性的问题,需要更多的投资和能见度。近期所披露的JP摩根和可能的其他几个美国银行网络防御被攻破的确十分惊人。

许多焦点都放在攻击者身上:他们来自哪个国家,攻击背后有什么动机。是国家行动、金钱导向还是黑客主义者?有内贼或承包商疏忽吗?是中国还是俄罗斯?这些攻击以前所未有的程度发生,大多数入侵渗透发生在没有被适当修补的用户计算机或服务器。这本质上是因为应用程序开发时,在设计和程序代码里少了一些必要的安全性考虑。臭虫被创造、发现,随后被用在攻击上以进入你家或是工作的组织。应用程序是个网关,单靠网络安全不能保护你免于别人攻击你的应用程序。

我们从移动电话或网页所体验到的迷人功能大多数来自于巧妙设计和开发的应用程序,这改善了我们在个人和工作中的动作和互动的方式。然而,如果做得不好,应用程序也会提供单一的最大攻击面来让恶意分子进入我们的住家和组织,让他们有办法去找寻、攻击和掠夺我们的无价珍宝和关键数据。

在过去十年间,我们看到平台有着很大的变化。这些动态的生态系包含了网络银行、社交媒体,甚至很快就会加入无人自动车。美国有四个州(加州、佛罗里达州、密执安州和内华达州)已经开始进入法律作业来让像通用汽车、Google和Tesla等公司逐渐将这些神奇的技术带到街上。

这些新的发展会改变我们与我们爱车互动的方式,将我们对物流的观念带到新的领域。这些技术在硬件平台上运行,但背后的驱动逻辑是应用程序设计,以及设计师和开发人员的聪明才智。Tesla执行长——Elon Musk甚至认为到了2015年,他们的车子有百分之九十会有自动驾驶的能力。Musk也宣布他会开放知识产权作为创新所用,防护网络应用程序将会是Tesla的首要工作,也是其他汽车制造商的。

应用程序安全在需求和设计过程是至关重要的,想要事后弥补或上紧螺丝是不可能的。质量并不只是确保一切工作正常,也要确保让你的用户有可信赖的体验和建立信心。工程师所需的训练不只是在信息系学习的网络应用程序安全相关课程,还包括在其职业生涯中不断发展的新攻击手法。企业必须投资训练他们的开发人员,让他们保持最新技术来将安全性设计入他们的应用程序。像Jeff Williams和Dave Wichers这样的先锋已经挺身而出来带动这领域内的观念和行动。

最近许多的网络攻击头条新闻掩盖了一个事实,就是攻击者开的大门通常是来自不正确编写的应用程序,开放原始码或专有程序并没有差别。组织需要将安全心态深深地带入他们的SDLC(软件开发生命周期)以确保臭虫和漏洞的存在最小化。臭虫是会有,但其关键影响必须最小化。将弱点扫瞄加入你的IDE(集成开发环境),以及针对你所有的开发环境(开发、测试、品保、用户接受测试和正式上线)进行安全性弱点扫描。最后,寻找有较强渗透测试平台和程序可以协助的组织或工具。这样,当你继续进行整个生命周期时,也可以确认整个应用程序是健康的,最终将会提升你所提供给用户和客户的产品。

我们可以辩上一整天——到底先有鸡还是先有蛋。然而,当提到应用程序开发安全与网络/周边安全时,什么比较先这个问题是毫无争议的。

时间: 2024-10-29 19:06:58

先有鸡还是先有蛋?应用程序开发与安全的相关文章

Java中关于先有鸡还是先有蛋的问题----Class&Object

在Java中,我们常常会看到一个类型:Class.并且在类似Person.class,cache.getClass()等代码中见到它的身影. 众所周知,Class是用来描述一个类的类型,而Object是所有对象的最终父对象.那么就会引申出下边的两个结论: 1.如果从对象的角度来看,那么肯定是先有Object对象,其次才有其派生的对象Class. 2.Class表示的是类.对象,肯定是先有类这个概念,其次才有各个类型(抽象的.非抽象的),包括Object. 这就会出现一个问题,到底是先有Class

C语言之“先有的鸡还是先有的蛋”浅谈

之前在一个十分著名的网站上看到:"Visual Studio 2010的界面是使用用WPF开发的":后来又看到"C语言的编译器通常是用C语言或是C++语言开发",好迷惑啊,怎么感觉好像有有自己生自己,鸡生蛋.蛋生鸡,鸡鸡蛋蛋无穷无尽的意思啊. WPF本身就是Visual Studio 中提供的一种开发项目模板,怎么Visual Studio 的界面是用它开发的?是现有的Visual Studio 还是先有的WPF? C语言编译器就是用来编译C语言的,如果C语言编译器

(转)学习css之郁闷篇-先有鸡还是先有蛋

原文链接:http://www.cnblogs.com/Dtscal/archive/2011/08/28/2155947.html 本来想要的结果是这样 个人认为:理论上代码应该是这样的先在div里面插入文字然后在插入img,最后设置img的对齐方式.大致效果应该能出来. <div id="top-photo"> 高档礼品 在本公司购买婚庆用品满千元即可获赠高档相册一个 <img src="images/6421.gif" width="

西普学院Crypto之先有鸡还是先有蛋

密文:Ijm,lo 3wsdr4 6tghu7 起初看到这个密文那是百思不得其解啊....各种解密都试了 什么栅栏凯撒组合啊... 后来想起有一篇writeup....于是默默的看了下键盘,果然是这样 Ijm,lo这几个字母在键盘上的位置是围着k的,所以得到了k,后面的一次类推... 最后得到的答案就是:key

5. 先有鸡还是先有蛋

目录 1. 引言 2. 理论 3. 验证 3.1 如何验证ClassLoader类是由启动类加载 3.2 如何验证扩展类加载器,系统类加载器也是由启动类加载器加载 4. 总结 1. 引言 在之前的文章中,我们可以知道,不管我们项目中使用的类还是Jvm提供的jar包,都是由类加载器加载的,也就是说java类都是类加载器加载,但是不管是扩展类加载器还是系统类加载器,都是类ClassLoader的子类,他们又是谁加载的呢? 到底是先有的类加载器还是先加载类的呢? 2. 理论 内建于JVM中的启动类加载

吃鸡神器,竟然源自一个程序员的错误,你发现了吗?

绝地求生大逃杀是由韩国的蓝洞游戏公司制作的一款生存类的游戏,是第一款独立的大逃杀游戏,自从去年年初上线了steam游戏平台之后就迅速的占领了大量的游戏市场,不仅是玩家的数量飞快的增长,影响力在全世界的范围内也是越来越大,正式版游戏上线的时候玩家水量就超过了3000万之多,是现在最被热议的一款游戏了. 大逃杀的游戏模式并不是这款游戏的独有的,其实在很早之前,很多的FPS射击游戏中都有着这样的模式,作为游戏的mod火热的程度不输原版的游戏,之后被火爆的H1Z1带到了巅峰,瞬间大逃杀火爆了,之后蓝洞仅

富贵鸡奖金制度模式定制开发

富贵鸡游戏系统模式开发(杨?姐:136*027*9-9492 微电)富贵鸡系统开发平台.富贵鸡理财拆分系统开发.富贵鸡全网模式游戏系统项目开发.富贵鸡游戏APP软件专业开发.富贵鸡理财系统源码搭建 静态收益 1. 购买1只富贵鸡100个富贵蛋,每天花10个富贵蛋购买饲料喂养富贵鸡,富贵鸡开始生产富贵蛋(倒计时24小时)[不喂养富贵鸡不会生产富贵蛋也就没有收益]每天产富贵蛋13个,相当于每天收益3%. 2. 购买富贵鸡起计算,第一个30天每天产富贵蛋13个,第二个月每天12个,第三个月每天11个.

菜鸡的入门史

这篇博客记录我是怎么误打误撞来到了编程世界,以及为什么决定以此为业,一方面作为博客输出,另一方面希望能给需要的同学当一篇经验贴参考. 发现格式有点问题,先将就看一下,学习了再调整. 目录: 一.个人背景介绍 二.第一次接触前端 三.转向后端 Java 四.总结 五.参考建议 一.个人背景介绍 既然作为参考,那么肯定是要全方位讲清楚的,尤其是个人背景,不谈个人基础背景的经验都是耍流氓,个人情况不一致,适合自己的不一定适合别人,有背景情况下可以大概明白误差,因此该经验仅供考,盲目复制可能引发不适.

推荐系统(recommender systems):预测电影评分--构造推荐系统的一种方法:协同过滤(collaborative filtering )

协同过滤(collaborative filtering )能自行学习所要使用的特征 如我们有某一个数据集,我们并不知道特征的值是多少,我们有一些用户对电影的评分,但是我们并不知道每部电影的特征(即每部电影到底有多少浪漫成份,有多少动作成份) 假设我们通过采访用户得到每个用户的喜好,如上图中的Alice喜欢爱情电影,不喜欢动作电影,则我们将θ(1)设为[0,5,0],如此设置θ(2),θ(3),θ(4)的值,这样我们有了每个用户的θ的值以及他们对电影的打分,就可以推断出每部电影的x(特征)的值.