❏ 站外平台:

75%的开发人员担心应用程序安全性,仍缺乏网络安全专家支持

作者: 安华金和

| 2019-11-23 10:33      

Whitehat Security 研究发现,大多数开发人员都将安全性视为编码和开发过程的组成部分,但是该行为却缺乏来自安全专家的支持。据悉,WhiteHat Security 在本周四发布了一份报告,揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现,大多数开发人员(85%)认为安全性对于编码和开发过程非常重要,而75%的开发人员则表示他们对这些应用程序的安全性感到担忧。

然而尽管如此,在这些开发人员们所处的团队中,仍有近一半的团队缺乏成熟的网络安全专家。其中,有 57% 的参与者表示,他们会通过使用应用程序安全工具来代替专门的专家。受访者表示,他们使用这些工具每天(33%),每周(29%)和每月(20%)扫描漏洞。

此外,在本次研究中,还有约43%的受访者表示,他们仍然优先于应用发布期限而不是安全措施。报告发现,在某些日期之前交付功能性应用的压力很大,编码人员要么无视安全性,要么采取捷径赶在最后期限之前完成。

事实上,有将近 60% 的开发人员表示,他们知道安全性应该放在首位,但由于必须遵守截止日期的压力,他们无法将其视作安全。由于这些压力,超过一半(52%)的受访者表示他们已经精疲力尽。报告称,倦怠可能损害员工的身心健康,并对工作绩效产生负面影响。

对此,WhiteHat Security 首席战略官 Joseph Feiman 则表示,“尽管开发人员对代码保护的担忧正在上升,但显然该行业还有很长的路要走。在保护组织免受网络攻击方面,开发人员处于最前沿,他们需要正确的工具和培训以应对这一负担,”。

同时,Feiman 还表明:“随着应用程序越来越受到数字攻击者的攻击,组织和开发人员将标准安全协议纳入 DevOps 至关重要,这种做法被称为 DevSecOps。”并称, “这应该包括定期的网络安全培训,应用程序安全团队负责人和可以识别开发,部署及其他方面漏洞的整体应用程序安全平台。”

报告发现,尽管有接受安全培训的建议,但仍有 70% 的开发人员表示,他们在当前或以前的职位上均未获得任何安全认证。

不过值得一提的是,技术技能并不是开发人员唯一需要的技能。报告还发现,在当今社会中,软技能已经变得越来越重要,有 49% 的开发人员认为团队合作和人际交往能力是最重要的。

来源:开源中国

更多资讯

隐私导向搜索引擎 Startpage 宣布在搜索结果中加入“新闻”标签

据外媒报道,日前,专注于用户隐私的搜索引擎 Startpage 宣布了在搜索结果中加入“新闻(News)”标签的消息。在此之前, Startpage 只提供网页、图像和视频这三项标签,最新加入的新闻标签意味着该搜索引擎将跟其竞争对手更加接近。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5449.html 

Google 试图将 Android 设备内核统一至 Linux 内核主线

Android 是基于 Linux 内核的操作系统,但是,运行在 Android 设备上的内核其实与 Google 选择的 LTS 版本 Linux 内核有很大不同。在到达每一台 Android 设备前,内核会经历三个阶段的 fork:Google 会先选择某个 LTS(长期支持)版本的 Linux 内核,打上 Android 操作系统的特定补丁,使其成为 Android 通用内核;紧接着,通用内核被交付给高通等 SoC 供应商,打上硬件补丁;最后,SoC 内核再被移交至设备制造商,打上设备特定的各类元件补丁,这也就构成到每台设备中的设备内核。

来源:OSChina
详情链接:https://www.dbsec.cn/blog/article/5450.html 

美陆军对抖音海外版展开安全评估 涉及用户数据处理

北京时间11月22日消息,美国陆军部长瑞安·麦卡锡(Ryan McCarthy)周四表示,美国陆军正在对抖音海外版TikTok展开安全评估。此前,一位民主党国会议员就 TikTok 对于用户数据处理提出了国家安全担忧。

来源:凤凰网科技
详情链接:https://www.dbsec.cn/blog/article/5451.html 

谷歌增加 Android 安全奖励计划奖金 最高将达 150 万美元

据外媒 Neowin 报道,谷歌的 Android 安全奖励计划自 2015 年开始实施,并已向发现移动操作系统漏洞的安全研究人员支付了数百万美元。如今,该公司正在扩大研究人员可获得的奖励,最引人注目的是一项新的奖励,其价值可能高达 150 万美元。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5452.html 

(信息来源于网络,安华金和搜集整理)



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。