成人无码视频,亚洲精品久久久久av无码,午夜精品久久久久久毛片,亚洲 中文字幕 日韩 无码

資訊專欄INFORMATION COLUMN

為什么安全是Java開發(fā)人員的首要任務?

CloudwiseAPM / 750人閱讀

摘要:學習安全性作為軟件開發(fā)人員,我們有必要了解人們可以用來攻擊軟件的跨站點請求偽造和攻擊,說。歐盟通過了保護個人隱私的法規(guī),并對侵犯個人隱私的行為實施嚴厲懲罰。當某些平臺出于營銷目的收集大量信息,這會使企業(yè)承擔安全上的責任。

大多數(shù)人都可能有以下經(jīng)歷,在亞馬遜上訂購商品、通過優(yōu)步叫車、在Airbnb上預訂房間、在在 Netflix上看過電影或節(jié)目、在Instagram上發(fā)布過照片、在Pinterest上固定過商品或在谷歌上查了一些東西,在這期間無形中就在使用了Java。

簡而言之,Java是一種讓成千上萬的應用程序和網(wǎng)站無縫運行的編程語言。

Java于1995年由Sun Microsystems首次推出,現(xiàn)在是Oracle的產(chǎn)品,它是世界頂級的編程語言,運行著從科學超級計算機、數(shù)據(jù)中心和電子商務網(wǎng)站到手機、游戲機和網(wǎng)上銀行的一切事物。

很多程序員一直從事Java語言代碼的編寫,完成一個又一個軟件應用。但在說起如何確保軟件應用安全時,知道的人少之又少。

Infosec Skills的作者 Larry Ricker表示,“自互聯(lián)網(wǎng)以來,網(wǎng)絡安全性一直在增長,而這一需求一直是互聯(lián)網(wǎng)創(chuàng)造的一個問題,Ricker稱,他最近在信息安全技能中發(fā)布了《用Java編寫安全代碼學習路徑》(Writing Secure Code Learning Path in Infosec Skills)?!叭绻阍谧鋈魏尉幊袒蚓帉憫贸绦?,并且身處一個有客戶的環(huán)境中,你就在收集人們的信息,你需要保護這些信息?!?/p>

學習Java安全性

作為軟件開發(fā)人員,我們有必要了解人們可以用來攻擊軟件的跨站點請求偽造和攻擊,”Ricker說?!八袁F(xiàn)在在進行安全代碼審查并查看人們的代碼時,更熱衷于他們可能正在做的可能會打開漏洞或易受攻擊的事情?!?/p>

易受攻擊的代碼導致網(wǎng)絡攻擊

今年早些時候,一名道德黑客利用開源開發(fā)工具,侵入了蘋果、微軟、Netflix、貝寶、Shopify、特斯拉和優(yōu)步等科技公司的系統(tǒng)。

安全研究員 Alex Birsan 開發(fā)的代碼被注入到常用工具中,用于在開發(fā)者項目中安裝依賴項。他利用的漏洞在超過35個企業(yè)中被檢測到,主要使用三種編程語言——Python、Ruby和Java。

去年,SolarWinds遭到黑客攻擊,影響了該公司約1.8萬名客戶,這些客戶下載了一個植入惡意代碼的軟件更新。包括微軟、英特爾和思科在內(nèi)的100多家公司受到影響。包括財政部、司法部、能源部和國防部在內(nèi)的聯(lián)邦政府機構也是如此。

隱私法強調(diào)安全

由于機構和社交媒體收集了大量的個人信息,國外的隱私法和國內(nèi)的《個人信息保護法》正在收緊。歐盟通過了保護個人隱私的法規(guī),并對侵犯個人隱私的行為實施嚴厲懲罰。國內(nèi)的《個人信息保護法》也在11月1日開始實施。 這些正在施行的法規(guī)對企業(yè)的影響都是真實的。

“作為開發(fā)人員和編碼人員,我們正在收集大量個人信息,我們必須保護這些數(shù)據(jù)。這涉及到設計層面,在應用軟件開發(fā)前期就必須開始考慮安全問題。

當某些平臺出于營銷目的收集大量信息,這會使企業(yè)承擔安全上的責任。所以每個人都需要意識到這種環(huán)境下的安全性?!?/p>

提高Java的安全

靜態(tài)代碼安全檢測工具是一個常見且有效的檢測方式,靜態(tài)代碼檢測在不執(zhí)行代碼的情況下檢測所有可執(zhí)行路徑,并且面向源碼分析多種問題。靜態(tài)代碼分析是在研發(fā)階段開始找到并修復多種問題,節(jié)省大量時間、人力成本。

提高Java編碼的安全性對企業(yè)來說不僅局限于軟件安全性上,在經(jīng)濟上也能減少相當一部分開銷。數(shù)據(jù)顯示,在測試、發(fā)布階段糾正缺陷的成本是編碼階段發(fā)現(xiàn)并糾正缺陷的成本的15-90倍,如果在交付用戶之后才發(fā)現(xiàn)并解決缺陷,這個數(shù)字將達到50-200倍。因此,在編碼實現(xiàn)階段發(fā)現(xiàn)并解決盡可能多的缺陷,能夠極大降低缺陷管理成本,據(jù)相關統(tǒng)計數(shù)字估計,這個成本至少可以降低 1/3。在安全漏洞被瘋狂利用的今天,通過靜態(tài)代碼分析技術來提高軟件安全是企業(yè)的重要措施。

哪些企業(yè)應該提高Java安全?

隨著數(shù)字時代的加速發(fā)展,越來越多的企業(yè)進行數(shù)字化轉型,網(wǎng)絡攻擊分子更盯住金融服務、互聯(lián)網(wǎng)等巨頭企業(yè),同時醫(yī)療保健和關鍵基礎設施等組織也是其重點目標。在企業(yè)開發(fā)軟件或確認來自第三方供應商軟件時,加強對代碼缺陷和安全漏洞的檢測有助于企業(yè)維持安全穩(wěn)健的網(wǎng)絡環(huán)境,同時也有助于企業(yè)業(yè)務的健康發(fā)展。

參讀鏈接:

resources.infosecinstitute.com/topic/secur…

文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉載請注明本文地址:http://m.hztianpu.com/yun/123385.html

相關文章

  • 從事云計算職業(yè)四個選擇

    摘要:近年來,許多專業(yè)人員都已經(jīng)對簡歷進行了整理,并調(diào)整了技能以從事云計算方面的工作。這里概述了云計算的一些常見職業(yè)以及他們所需的技能云管理員企業(yè)需要一個人來配置云部署并執(zhí)行管理和監(jiān)控任務。 近年來,許多IT專業(yè)人員都已經(jīng)對簡歷進行了整理,并調(diào)整了技能以從事云計算方面的工作。云行業(yè)持續(xù)快速地增長。根據(jù)Gartner的報告,公有云服務市場在2017年將增長18%,達到2486億美元,高于2016年的...

    GraphQuery 評論0 收藏0

  • 如何開發(fā)比特幣錢包應用程序

    摘要:創(chuàng)建比特幣錢包需要一組優(yōu)秀的程序員。如何使用流行的庫構建自己的比特幣錢包應用程序創(chuàng)建比特幣錢包應用程序的一種方法是依賴現(xiàn)有工具。具有以下功能它允許開發(fā)人員使用密碼加密創(chuàng)建比特幣錢包應用程序。 盡管目前加密貨幣市場相當黯淡,但比特幣和其他山寨幣繼續(xù)受歡迎。每天都有新的交易者加入市場,希望能夠在下一個價格高漲時獲利。 隨著市場的突飛猛進,開發(fā)商也在獲益。新交易者的首要任務是設置比特幣錢包。...

    Cympros 評論0 收藏0

  • 如何開發(fā)比特幣錢包應用程序

    摘要:創(chuàng)建比特幣錢包需要一組優(yōu)秀的程序員。如何使用流行的庫構建自己的比特幣錢包應用程序創(chuàng)建比特幣錢包應用程序的一種方法是依賴現(xiàn)有工具。具有以下功能它允許開發(fā)人員使用密碼加密創(chuàng)建比特幣錢包應用程序。 盡管目前加密貨幣市場相當黯淡,但比特幣和其他山寨幣繼續(xù)受歡迎。每天都有新的交易者加入市場,希望能夠在下一個價格高漲時獲利。 隨著市場的突飛猛進,開發(fā)商也在獲益。新交易者的首要任務是設置比特幣錢包。...

    crossea 評論0 收藏0

  • 傳統(tǒng)行業(yè)程序員深度焦慮?——快來互聯(lián)網(wǎng)行業(yè)吧!

    摘要:前言不少在傳統(tǒng)行業(yè)摸爬滾打的程序員越來越焦慮了,有些甚至睡不著覺。下面就幾個方面和大家談談傳統(tǒng)行業(yè)的技術人員如何轉型互聯(lián)網(wǎng)。傳統(tǒng)行業(yè)的程序員的晉升周期可能會非常長,年,甚至年時間才能做到高位。 前言 不少在傳統(tǒng)行業(yè)摸爬滾打的程序員越來越焦慮了,有些甚至睡不著覺。為什么?傳統(tǒng)行業(yè)的程序員們每天進行的都是業(yè)務代碼的編寫,接觸不到更新更好的技術;公司的效益并不好,如未達到目標收益,只能進行瘦...

    xuexiangjys 評論0 收藏0

  • 傳統(tǒng)行業(yè)程序員深度焦慮?——快來互聯(lián)網(wǎng)行業(yè)吧!

    摘要:前言不少在傳統(tǒng)行業(yè)摸爬滾打的程序員越來越焦慮了,有些甚至睡不著覺。下面就幾個方面和大家談談傳統(tǒng)行業(yè)的技術人員如何轉型互聯(lián)網(wǎng)。傳統(tǒng)行業(yè)的程序員的晉升周期可能會非常長,年,甚至年時間才能做到高位。 前言 不少在傳統(tǒng)行業(yè)摸爬滾打的程序員越來越焦慮了,有些甚至睡不著覺。為什么?傳統(tǒng)行業(yè)的程序員們每天進行的都是業(yè)務代碼的編寫,接觸不到更新更好的技術;公司的效益并不好,如未達到目標收益,只能進行瘦...

    wall2flower 評論0 收藏0

發(fā)表評論

0條評論

閱讀需要支付1元查看
<