专栏首页安恒信息企业安全管理:整合漏洞管理到开发过程

企业安全管理:整合漏洞管理到开发过程

软件开发人员也是人,这就是说,高级的应用程序代码也可能包含错误和漏洞。因此,每个软件开发过程都应该对新应用程序代码进行漏洞扫描。但并不是所有开发人员都采取相同的方式来发现漏洞,并且很少有开发人员能够捕捉所有代码漏洞。

编码错误的影响非常严重。在2013年,通用电气公司监控软件中的一个漏洞导致电源被切断,估计影响了5千万用户。最近,Knight Capital的计算机错误地执行了一系列自动股票订单,导致该公司面临破产。而HTC美国公司在修改其Android上的软件后,面临着美国联邦贸易委员会的民事诉讼,另外,Windows手机也带来了很多安全漏洞。

向市场推出新产品的压力让开发人员不得不加速应用程序开发,而这导致了更多的错误。例如,在首次发布时,苹果的地图应用充满了错误,损害了苹果的声誉,让苹果首席执行官Tim Cook不得不公开道歉。

然而,虽然复杂的应用程序中的漏洞问题是严重问题,但这并不意味着我们不能解决这些问题。企业可能永远无法达到完全没有错误的境界,但他们可以将这作为其目标。而实现这一目标的关键之意就是在应用程序开发过程整合漏洞管理。

根据剑桥大学的最新研究现实,调试软件的全球成本已经上升到每年3120亿美元,软件开发人员平均花费50%的时间来讨论、发现、解决和调试软件漏洞问题。另外,与修复软件相关的不太明显的成本是:错过和不可靠的截止日期、加班和重复工作、客户心怀不满、声誉受损,甚至法律诉讼。

微软等公司的研究和经验表明,想要避免这些问题,并且控制所有开发时间和成本,最有效的方法就是减少在开发期间的编码错误数量,并尽早发现在应用开发生命周期出现的问题。要知道,在应用程序发布后发现漏洞的成本是开发期间的30倍。

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2013-08-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 安全漏洞公告

    1 多个IBM产品SQL注入漏洞 多个IBM产品SQL注入漏洞发布时间:2014-05-28漏洞编号:BUGTRAQ ID: 67641 CVE(CAN) ID...

    安恒信息
  • “圣诞怪杰”Grinch:比Bash破壳(shellshock)更严重的Linux漏洞

    安全研究人员在Linux操作系统中发现了一个名为圣诞怪杰(Grinch)的漏洞,该漏洞存在于linux系统中,和Bash破壳(shellshock)漏洞(CNN...

    安恒信息
  • HT工具泄露 安恒APT产品无需升级即可检测

      近日,一家以协助政府监视公民而“闻名于世”的意大利公司Hacking Team数据失窃。攻击者窃取了Hacking Team超过400GB的数据并公布于网络...

    安恒信息
  • GPON Home Gateway 远程命令执行漏洞分析

    2018/04/30,vpnMentor公布了 GPON 路由器的高危漏洞:验证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-1...

    Seebug漏洞平台
  • 从强耦合到行为化参数最终到 Lambda 表达式

     首先给出本次讨论的背景。农民希望你能够进行苹果库存的筛选,不过他作为甲方,需求经常会改变。

    Fisherman渔夫
  • Oracle和MySQL的高可用方案对比(一)

    关于Oracle和MySQL的高可用方案,其实一直想要总结了,就会分为几个系列来简单说说。通过这样的对比,会对两种数据库架构设计上的细节差异有一个基本的认识。O...

    jeanron100
  • 入侵监狱网站篡改记录帮朋友提前释放?结果自己也进去了

    上周一名密西根人因入侵Washtenaw县监狱被捕,原因竟然是他想修改监狱记录,好让朋友提前释放。 这名男子名叫Konrads Voits,27岁,来自密西根...

    FB客服
  • 申请软件著作权就不要忽视软件著作权登记的这几点深层次应用

    计算机软件著作权在一定程度上面有许多人们不知道它深层次的用处,最初听到它的名字有可能是在法律上,它更多的用处是在保护企业的合法权益。其实软件著作权的用处不仅是这...

    西安弈聪软件公司
  • java 解析xml文档---通过XmlPullParser解析方式

    用户3030674
  • Windows再曝“WannaCry”级漏洞 CVE-2019-0708,专治 XP、Win7

    在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软官方发布了5月安全更新补丁共修复了82个漏洞,其中包含针对远程桌面(RD...

    FB客服

扫码关注云+社区

领取腾讯云代金券