日志样式

为什么所有开发人员都需要具备网络安全技术?.

  • 标签 :
除了拥有专家团队,提高全部开发人员的实用安全技术同样重要。

一份最近的研究表明:到2019年,全世界对网络安全专业人才的需求,将导致超过100万个网络安全职位亟待填充;其中需求最甚的,是安全软件开发。毫无意外,公司企业正经历越来越严峻的安全人才荒,打造可靠服务和保持自家用户数据安全所需人才缺口正在扩大。

补足人才缺口和创建更安全产品的一个途径,就是培训和聘用更多的网络安全专业工程师。但是,除了钉在专门网络安全团队里的那些,让公司里所有开发人员的密码学和安全技术都得到提高,也同样重要。

1. 新App产生更多数据的同时也产生了更多风险

医疗、健康和金融App的兴起,连同联网设备数量的增加,产生了大量关于我们自身的敏感数据。我们信任这些App,将自己的医疗记录、银行信息,甚至最常造访的地方都提供给了它们。如果创建这些服务的公司缺乏安全人才和安全开发策略,那么这些信息暴露给网络安全威胁的风险就会特别高。对处理用户数据的公司而言,如果没能在开发过程的所有阶段都对安全严阵以待,其全球发展是不可能的。

2. 从设计之初就要嵌入安全

无论你的口令散列算法有多强壮,只要数据库安全弱,你用户的数据就很危险。公司企业需要在软件开发的第一天就将安全铭记于心,打造安全的系统,尽量减少漏洞。城堡再坚固,城门洞开,败仗必然。

3. 明智权衡

既安全又用户友好的解决方案没那么容易达成。保持顶尖水平的安全,可能会增加终端用户根本看不到的某个功能的开发时间,某些情况下还可能影响软件性能。考虑到这一点,开发人员在用例“怎样算足够安全”上做出重要决定。为在安全和可用性或性能上找到正确平衡,他们需要具备实用密码学知识。

4. 集成进加密组件有所帮助

集成进第三方组件和SDK常常能解决很多安全问题。尽管这些组件和SDK减轻了程序员的加密负担,以可扩展的方式在所有平台上正确选择和集成这些组件,依然需要关于安全的可行性知识。而且,集成工具需要经常的维护和更新:不仅必须找到正确的组件,还得确保它们能协作愉快。

 



发表评论

电子邮件地址不会被公开。 必填项已用*标注

看不清?点击更换