所有人都说云因速度而闻名，但在云安然方面却评价很低。在触及到完全时，软件质量专业人士若何确保他们测试的利用已云伏贴?

　　我一向对云持思疑立场。多是因为我常常在基于云的利用中找到令人不快的安然缺点。而恰恰是这些利用因为“完美的”SSAE 16审计陈述而常常存储在数据中间中。不要让发卖人员知道我奉告了你们这个：实际上，“安然托管供给商”不会主动转换到安然利用上。

　　移动威胁若何?

　　你可能还想收视反听于OWASP的移动企业十大年夜安然缝隙列表。

　　比来的新闻表白，云供给商要措置别的一个安然标题问题，当触及到***局利用卑鄙的手段获得他们想的信息时。营销和监督以外,软件质量专业人员需要继续(或开端)沿着巷子走，这条路已被证实有助于撑持软件的安然缝隙。

　　事实证实等闲就获得是最底子的缺点，研究一次又一次表白这一缺点是利用安然标题问题标本源地点。在这里Pareto定律的利用很好：20%的缝隙创作发现80%的标题问题。这恰是你需要存眷的处所。

　　OWASP的2013年十大年夜项目是一个很好的进修处所。一旦你修复了常见的利用缝隙，且预备好解答云安然相干的标题问题时，那么你就更近一步地跟上了威胁的法度，并先查询拜访者几步，乃至先于你的竞争敌手。

　　有一件事你需要记于心中，那就是这些当中的一些web相干的安然操纵需要，或起码是帮忙了易受报复打击的主机来拜候你的利用(如，Java、Adobe系统，及相干的浏览器端的操纵)。因为有人在负责软件质量的安然，所以你不克不及节制方程式的另外一端，但你起码可以尽你最大年夜的尽力，来确保你的利用相本地安然，并且不要这个标题问题呈现。