详细内容或原文请订阅后点击阅览
“停止指责用户进行网络攻击”——CISA负责人的大声疾呼
Jen Easterly 指出了网络安全平庸的真正原因。
来源:安全实验室新闻频道Jen Isterley称为平庸的网络安全的真正原因。
生产具有漏洞的产品的软件开发人员是所有网络攻击的真正罪魁祸首。至少,这是由美国网络安全和基础设施安全局(CISA)负责人詹·伊斯特利(Jen Isterley)在最近的Massis会议上说的。
所以Jen Isterley说, CISA iSterli呼吁技术公司停止使用为网络犯罪分子开辟道路的缺陷释放代码。她强调,正是技术供应商造成了攻击者成功地对受害者攻击的问题。 她还指出,程序安全的缺点不应称为“漏洞”,而应“产品缺陷”,这更准确地反映了开发人员的责任。她认为,该行业应该停止转移没有时间安装更新的用户的内gui,并开始向开发人员要求最优质的产品,这些产品不需要持续不断的“关键补丁”。 伊斯特利提请注意以下事实:尽管数十亿美元投资了网络安全,但主要问题在于低质量的软件。她将局势与汽车和飞机进行了比较,如果他们的使用是“自身的恐惧和风险”,那就是软件通常会购买的。 在RSA会议上发表讲话时,伊斯特利说,可靠的代码是使网络攻击成为稀有性的唯一方法。在Mwise会议上,她重复说,网络安全行业应专注于创建受保护的产品,而不是增加保护量。 “通过设计安全” 最后,CISA负责人呼吁组织积极影响这种情况,向供应商提出正确的问题,并要求在软件开发的所有阶段更加关注安全性。 所以Jen Isterley说,CISA
iSterli呼吁技术公司停止使用为网络犯罪分子开辟道路的缺陷释放代码。她强调,正是技术供应商造成了攻击者成功地对受害者攻击的问题。
她还指出,程序安全的缺点不应称为“漏洞”,而应“产品缺陷”,这更准确地反映了开发人员的责任。她认为,该行业应该停止转移没有时间安装更新的用户的内gui,并开始向开发人员要求最优质的产品,这些产品不需要持续不断的“关键补丁”。
伊斯特利提请注意以下事实:尽管数十亿美元投资了网络安全,但主要问题在于低质量的软件。她将局势与汽车和飞机进行了比较,如果他们的使用是“自身的恐惧和风险”,那就是软件通常会购买的。
在RSA会议上发表讲话时,伊斯特利说,可靠的代码是使网络攻击成为稀有性的唯一方法。在Mwise会议上,她重复说,网络安全行业应专注于创建受保护的产品,而不是增加保护量。“通过设计安全”最后,CISA负责人呼吁组织积极影响这种情况,向供应商提出正确的问题,并要求在软件开发的所有阶段更加关注安全性。