开发者应具备怎样的知识以应对常见的网络安全问题

目前的危险情况一直在改变，现在每个部门的组织和企业比以往任何时候都更迫切需要始终如一地生产和维护安全软件。虽然一些垂直行业——例如金融业——在一段时间内一直受到监管和合规要求的约束，但我们看到美国、英国和英国等最高级别政府对网络安全最佳实践的关注正在稳步增加。澳大利亚最近都在强调在 SDLC 的每个阶段进行安全开发的必要性。

越来越明显的是，虽然网络安全平台和防御是防御现代攻击的关键组成部分，但真正需要的是可以无漏洞部署的安全代码。这需要有安全意识的开发人员采取行动，有意识地、坚定地提升安全编码标准。

敏捷方法倾向于取代瀑布方法，更加强调速度。紧随其后的是 DevOps，它通过将开发和运营结合在一起来提高速度，以确保程序几乎在完成最终开发调整后就可以投入生产。

随着业务环境的发展，将速度置于安全之上，以及功能之外的几乎所有其他方面都是必要的。在基于云的世界中，每个人都始终在线，数以百万计的移动交易每隔几秒钟就会发生一次，尽快部署软件并进入持续集成和持续交付 (CI/CD) 管道是关键任务对于企业。

这并不是说组织不关心安全性。只是在大多数行业存在的竞争激烈的商业环境中，速度被认为更为重要。一时间能够达到这种令人难以置信的速度的可视化开发人员蓬勃发展，以至于它成为管理人员判断他们每天的工作绩效的主要数量级的手段。

现在高级攻击正在急剧增加，部署易受攻击的代码正成为一种负担。这种偏好再次发生变化，安全性越来越成为软件开发的主要焦点，速度紧随其后。事后加强安全性不仅危险，而且还会减慢软件部署过程。这导致了DevSecOps方法的兴起，该方法试图将速度和安全性结合在一起以帮助生成安全代码，并将安全性视为共同责任。但是，如果没有组织的大力支持，受过纯粹速度训练的开发人员无法在功能上具备安全意识。一个简单的例子是，在过去的几年中，我们一直在努力解决这个问题，但是我们发现，即使是最好的程序员也无法做到这一点。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!