所有公司最不希望发生的事情就是听到自己的网站被攻击。通过阅读行业媒体中关于贵公司无
力保护用户数据的报道来开始新的一天是最糟糕的方式,但这是许多公司了解网站漏洞的方式。如
果一个公司假设发生了数据泄露,那么最不可能因为数据泄露而遭受永久性损失,所以最有可能节
省成本。公司应该能够检测到数据泄漏的发生,并防止其成为事故,而不是在发生后花费时间和资
源进行修复。检测是指作为应用程序的一部分提供必要的代码,并确保这些检测方法旨在应对当前
的安全威胁。
总的来说,公司需要一个团队来应对安全漏洞。但是,开发团队也需要在适当的地方独立检测安全
漏洞。目前,大多数开发团队需要以下领域的专家:网络。数据库管理。应用程序设计和开发。移动
技术。网络取证。每个应用程序都需要一个能够定期讨论与应用程序相关的安全要求和威胁的团队
。此外,审查各种威胁的情况并确定发生威胁时应采取的对策也很重要。在准备好这些之后,你更
有可能更早地发现安全漏洞,也就是说,在管理层冲进你的办公室并要求你做出解释之前。
漏洞。目前,大多数开发团队需要以下领域的专家:网络。数据库管理。应用程序设计和开发。移动
技术。网络取证。每个应用程序都需要一个能够定期讨论与应用程序相关的安全要求和威胁的团队
。此外,审查各种威胁的情况并确定发生威胁时应采取的对策也很重要。在准备好这些之后,你更
有可能更早地发现安全漏洞,也就是说,在管理层冲进你的办公室并要求你做出解释之前。
修复损坏的软件。当安全事故发生时,任何与公司相关的团队都必须准备好承担责任并采取补救措
施。在公司层面,要明白如果不尽快修复安全漏洞,将系统恢复到事故发生前的状态,公司可能面
临破产。换句话说,即使是在公司高层,你也可能要找新工作。安全官员可能会要求开发团队帮助
定位攻击者。安全信息和事件管理软件可以帮助查找指向问题根源的日志。当然,这里假设您的应
用程序确实记录了相关日志。修复过程的一部分是从一开始就为应用程序构建日志记录和跟踪功能
。没有这些信息,通常注定无法找到罪魁祸首,阻止其攻击。
施。在公司层面,要明白如果不尽快修复安全漏洞,将系统恢复到事故发生前的状态,公司可能面
临破产。换句话说,即使是在公司高层,你也可能要找新工作。安全官员可能会要求开发团队帮助
定位攻击者。安全信息和事件管理软件可以帮助查找指向问题根源的日志。当然,这里假设您的应
用程序确实记录了相关日志。修复过程的一部分是从一开始就为应用程序构建日志记录和跟踪功能
。没有这些信息,通常注定无法找到罪魁祸首,阻止其攻击。
修复过程应该包括检查应用程序每个部分的更新和补丁的策略。为了实现这个目标,必须维护好申
请文档。出现安全问题时,创建外部资源列表为时已晚。在出现安全问题之前,您必须掌握外部资
源列表。当然,为了确保安全问题不会再次发生,开发团队需要测试应用程序所需的所有更新。
最后,您需要确保数据在整个过程中保持安全,并执行应用程序所需的所有数据恢复。
请文档。出现安全问题时,创建外部资源列表为时已晚。在出现安全问题之前,您必须掌握外部资
源列表。当然,为了确保安全问题不会再次发生,开发团队需要测试应用程序所需的所有更新。
最后,您需要确保数据在整个过程中保持安全,并执行应用程序所需的所有数据恢复。
