Professional Code Review service provider
当前位置:首页新闻资讯
2018-04-182063
随着数据泄露的成本逐年上升,CISO和其他企业高管面临着建立与维护企业构想、战略和计划,以确保信息资产和技术得到充分保护的艰巨挑战。
然而,许多组织的软件开发生命周期(SDLC)都缺乏严密性与纪律性,这使得它们很容易受到攻击,随之而来的是潜在的收入损失、客户影响和品牌完整性受损。专家们一致认为,通过适当的策略、技术、活动和控制,将安全构建到SDLC中,将大大提高应用程序安全性。本文概述了CISO和高管层管理如何规划和实施一个有效的应用安全程序。
重点包括:
应用安全计划:考虑SDLC每个阶段的目标,包括需求、设计、编码、测试和部署。
优化您的安全SDLC:集成正确的工具、活动和技能将减少漏洞并促进合规性实现。
实施一个应用安全培训计划:学习如何有效地培训员工,制定政策和标准,并测试应用程序漏洞。
CISO观点:从Miax Options的CISO ——John J. Masserini处获得有关在您的组织中部署成功的应用安全项目的技巧。
想要了解更多详细信息,请下载 The CISO's Guide to Application Security。
上一篇:软件安全测试:融合艺术与科学
下一篇:破坏软件应用的19种攻击