• 对于互联网行业者而言,一个新的趋势正在形成:得移动者,得天下
  • 海强说运营:专业提供web网站、ASO、新媒体、自媒体运营服务策划
  • 快报关注:海强说运营,了解天下不同事
  •    1年前 (2017-02-05)  科技 |   4 条评论  2 
    文章评分 0 次,平均分 0.0

    除了拥有专家团队,提高全部开发人员的实用安全技术同样重要。

    一份最近的研究表明:到2019年,全世界对网络安全专业人才的需求,将导致超过100万个网络安全职位亟待填充;其中需求最甚的,是安全软件开发。毫无意外,公司企业正经历越来越严峻的安全人才荒,打造可靠服务和保持自家用户数据安全所需人才缺口正在扩大。

    补足人才缺口和创建更安全产品的一个途径,就是培训和聘用更多的网络安全专业工程师。但是,除了钉在专门网络安全团队里的那些,让公司里所有开发人员的密码学和安全技术都得到提高,也同样重要。

    1. 新App产生更多数据的同时也产生了更多风险

    医疗、健康和金融App的兴起,连同联网设备数量的增加,产生了大量关于我们自身的敏感数据。我们信任这些App,将自己的医疗记录、银行信息,甚至最常造访的地方都提供给了它们。如果创建这些服务的公司缺乏安全人才和安全开发策略,那么这些信息暴露给网络安全威胁的风险就会特别高。对处理用户数据的公司而言,如果没能在开发过程的所有阶段都对安全严阵以待,其全球发展是不可能的。

    2. 从设计之初就要嵌入安全

    无论你的口令散列算法有多强壮,只要数据库安全弱,你用户的数据就很危险。公司企业需要在软件开发的第一天就将安全铭记于心,打造安全的系统,尽量减少漏洞。城堡再坚固,城门洞开,败仗必然。

    3. 明智权衡

    既安全又用户友好的解决方案没那么容易达成。保持顶尖水平的安全,可能会增加终端用户根本看不到的某个功能的开发时间,某些情况下还可能影响软件性能。考虑到这一点,开发人员在用例“怎样算足够安全”上做出重要决定。为在安全和可用性或性能上找到正确平衡,他们需要具备实用密码学知识。

    4. 集成进加密组件有所帮助

    集成进第三方组件和SDK常常能解决很多安全问题。尽管这些组件和SDK减轻了程序员的加密负担,以可扩展的方式在所有平台上正确选择和集成这些组件,依然需要关于安全的可行性知识。而且,集成工具需要经常的维护和更新:不仅必须找到正确的组件,还得确保它们能协作愉快

     

    除特别注明外,本站所有文章均为海强说运营-海强自媒体-博来号-博来网-分享社群运营,温暖你我原创,转载请注明出处来自https://blog.bolaiedu.com/8849.html

    对于互联网行业者而言,一个新的趋势正在形成:得移动者,得天下。

    发表评论

    表情 格式
    1. 不可能挡到摩托的视线,摩托超速全责。

      新用户744302 评论达人 LV.1 1年前 (2017-05-12) [0] [0]
    2. 你才好坏,好么。人家贝丽卡是真心爱琪雨,是真爱,你懂吗。你看不看了,不看就给我滚蛋吧。竟敢在这肆意糟蹋贝丽卡。还有就是音舞还没有我们贝丽卡好看呢。    

      新用户801442 评论达人 LV.1 1年前 (2017-04-20) [0] [0]
    3. 汪大东有什么看头!超不喜欢汪大东的

      新用户881193 评论达人 LV.1 1年前 (2017-04-10) [0] [0]
    4. 汪大东有什么看头!超不喜欢汪大东的

      新用户881193 评论达人 LV.1 1年前 (2017-04-10) [0] [0]
    切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    扫一扫二维码分享