近年来,云计算、人工智能(AI)、机器学习(ML)、物联网(IoT)和大数据在很大程度上推动了企业运营方式的演变。值得一得的是,所有这些技术都是由软件驱动的。有鉴于此,防止和减少软件漏洞以维持企业健康发展至关重要。为了帮助企业保持警惕,最大限度地减少软件安全风险,下面一起来了解下软件安全行业的这几大预测。
设计和标准的安全性
大部分软件仍然主要是在没有正式标准和流程的情况下编写的。与构建桥梁不同,软件开发并不是标准化、可重复的工作。开源持续了很长时间,现在已经司空见惯。可以想象,更多的信任将放在基于开源软件的通用构建模块中。此外,垂直领域软件开发标准将更快出现。2019年,我们可能看到垂直市场组成联盟,以建立更多面向特定领域的安全标准,并改善信任和互换性。其中大部分可以基于开源组件构建。
继续向云迁移
随着经济的增长,各大企业也面临着新的竞争压力。这迫使企业需要重新武装自己。数字化如火如荼,新的云环境也正在改变企业部署APP的方式。因此,企业需要在APP应用和软件安全方面保持警惕。我们预计将会有更多投资会放在云端安全上。此外,给员工普及应用安全和软件安全的概念以及这方面的培训需求也会越来越多。
IoT攻击仍然是一个困扰
在亚太地区,许多国家正在推进智慧城市和智能国家计划。这也为新一轮的IoT网络攻击提供了机会。不法分子可以利用数据中毒进行攻击,其中的错误信息将通过部署在目标城市或全国范围内的传感器影响决策。我们还将看到一些旧问题仍然存在:硬编码凭证和未修补的组件,没有良好设计的空中下载技术(OTA)更新以及持续更新策略。
从数据到决策
现在有许多质量和安全解决方案,每个都有自己的目的、优势和产生的数据。可能是渗透测试、日志监控和入侵检测,或自动化软件安全测试解决方案。虽然功能和技术不断发展,但它们也会创造出更多的信息和数据点。
我们很容易淹没在信息海洋中,而忽视了一些必需品。其实,关键是将这些数据融合在一起,以制定基于风险和业务的决策。一方面,我们面临的挑战在于“海底捞针”;另一方面,我们需要组合来自不同方法和域的数据,以了解整体状态。2019年,我们需要的并不是更多数据,而是更好的决策支持。
2019年,软件将继续在我们的日常生活和工作中发挥越来越重要的作用。我们需要工具和支持将安全性贯穿到整个软件开发周期、公司文化和业务流程的各个方面,从而确保公司更快地构建安全、高质量的软件。
2020-02-15 11191
2018-01-03 10380
2021-03-18 7626
2018-06-01 6633
2019-06-22 6068
2019-05-03 5800