程序是吉美彩票官网良好安全的关键

程序是吉美彩票官网良好安全的关键

虽然我在理论上同意最近的eWeek社论“放弃不安全语言的时间”,但我认为IT经理必须先做一些关于不安全的网站,应用程序和网络基础设施的事情。ISV和代码骑手最终决定生产设计时考虑到安全性的应用程序和设备。

我的建议基于与前线IT专家的大量对话,以及阅读大量的面向安全的产品宣传和书籍,重点是程序。

在刚刚发布的书中,“黑客暴露,Web应用安全秘密和解决方案”,作者是JoelScambray和MikeShema(平装本售价49.99美元,作者从麦格劳-希尔/奥斯本那里开始讨论侦察,采用现在经典的反黑客书籍方法。就像我读过的关于TCP/IP的每本书开始讨论IP的七层一样协议栈,本书从基本讨论开始如何构建Web应用程序以及它们如何工作。(您可以在此阅读我的完整书评。)

我的观点是,IT经理实际上需要专注于制定基本的安全计划,因为产品通常首先是以性能为基础编写的心里。由于几乎没有外部监管(意味着制定绩效标准的法律和规则),软件和硬件制造商已经开发出一些非常危险的行为。他们逃脱了这些危险行为,因为使用他们的产品所带来的生产力因故障或安全漏洞而超过损失。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEMHead-to-Head

但最近,由于安全性不佳造成的损失一直紧随着生产力。即使是这种状况也不会激励IT供应商,直到eWeeks社论非常正确地指出,公司开始用他们的钱包投票。然而,正如任何一个瘾君子所知道的那样,经过多年的坏习惯后很难清理它。

这就是为什么精明的IT经理应该把安全焦点带回到基于Ill程序的安全性。这些原则非常简单-其中一些可以自动化,但大多数仍需要高度的人员参与。

首先,了解组织的业务流程。如果IT不知道什么值得保护,以及保护网络的成本是多少,那就不可能设计出具有成本效益的安全计划。

其次,了解网络。使用报告工具在网络正常运行时获得准确的网络图片。有许多工具使用异常行为来指导坏人。

第三,涉及几个好奇的人。让那些在安全团队中提出深思熟虑,有点偏执问题的人。并且要求这些人轮换职责,以便“新鲜眼睛”的周期至少每三个月一次。

第四,与组织钱包一起投票。坚持设计软件和硬件,以便在需要时对补丁进行妥善管理并直接安装。

您的安全程序是否比调用9-1-1更复杂?可以通过cameron_sturdevant@ziffdavis.com与高级分析师CameronSturdevant联系。

(责任编辑:吉美彩票官网)

本文地址:http://www.jinworld.com/xianhualvzhi/xianhuasudi/201908/3185.html

上一篇:松散的SQLServer蠕虫-2 下一篇:没有了