移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

企业安然治理:整合缝隙治理到开辟过程

时间:2013-08-07 12:31来源:TuZhiJiaMi企业信息安全专家 点击:
软件开辟人员也是人,这就是说,高级的利用法度代码也可能包含弊端和缝隙。是以,每个软件开辟过程都应当对新利用法度代码进行缝隙扫描。但其实不是所有开辟人员都采纳不异的编制来
TagsAndroid(84)安全管理(325)安全漏洞(114)漏洞扫描(32)  

  软件开辟人员也是人,这就是说,高级的利用法度代码也可能包含弊端和缝隙。是以,每个软件开辟过程都应当对新利用法度代码进行缝隙扫描。但其实不是所有开辟人员都采纳不异的编制来发现缝隙,并且很少有开辟人员可以或许捕获所有代码缝隙。

企业安然治理:整合缝隙治理到开辟过程

  编码弊端的影响很是严重。在2013年,通用电气公司监控软件中的一个缝隙导致电源被堵截,估计影响了5千万用户。比来,Knight Capital的计较机弊端地履行了一系列主动股票订单,导致该公司面对破产。而HTC美国公司在点窜其Android上的软件后,面对着美国联邦商业委员会的平易近事诉讼,别的,Windows手机也带来了良多安然缝隙。

  向市场推出新产品的压力闪开辟人员不克不及不加快利用法度开辟,而这导致了更多的弊端。例如,在初次发布时,苹果的地图利用布满了弊端,侵害了苹果的名誉,让苹果首席履行官Tim Cook不克不及不公开报歉。

  但是,当然复杂的利用法度中的缝隙标题问题是严重标题问题,但这其实不料味着我们不克不及解决这些标题问题。企业可能永久没法达到完全没有弊端的境地,但他们可以将这作为其方针。而实现这一方针的关头之意就是在利用法度开辟过程整合缝隙治理。

  按照剑桥大年夜学的最新研究实际,调试软件的全球成本已上升到每年3120亿美元,软件开辟人员平均破钞50%的时候来会商、发现、解决和调试软件缝隙标题问题。别的,与修复软件相干的不太较着的成本是:错过和不成靠的截止日期、加班和反复工作、客户心怀不满、名誉受损,乃至法令诉讼。

  微软等公司的研究和经验表白,想要避免这些标题问题,并且节制所有开辟时候和成本,最有效的编制就是削减在开辟期间的编码弊端数量,并尽早发此刻利用开产生命周期呈现的标题问题。要知道,在利用法度发布后发现缝隙的成本是开辟期间的30倍。

------分隔线----------------------------

推荐内容