详细内容或原文请订阅后点击阅览
修补跑步机:为什么传统的应用程序安全性已不再足够
查找并修复安全曾经很有意义,但人工智能辅助开发、持续部署和爆炸式的漏洞积压正在改变规则。旧的应用程序安全手册正在快速崩溃。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
自从我在跑步机上锻炼以来,我总是发现它们有点令人沮丧。你一遍又一遍地扑通扑通,却一无所获。这是一个很大的努力。你总是会出一点汗,但最终却感到没有成就感。第二天,当你必须重新做这件事时,这种感觉会更加强烈。
在很多方面,应用程序安全就像跑步机。编码完成后,安全团队(或客户)就会发现缺陷。扫描工具也会发现缺陷,通常会导致报告似乎永无止境。程序员不断地从新的开发中抽离出来,重新学习他们所写的内容,找到错误,修补它们,并发布修复程序。
另外:77% 的 IT 经理表示他们的 AI 代理失控 - 控制 AI 代理的 5 种方法
但是,就像在跑步机上一样,当新代码、新依赖项和新漏洞出现时,循环就会重复。因为,当然,他们会的。
这个令人沮丧的过程通常称为查找和修复周期。安全和质量检查团队使用漏洞扫描器和渗透测试。当发现问题时,开发人员会根据错误报告进行工作,设置分类队列,有时还会花一些时间进行修复冲刺。
与其说查找并修复是一种开发策略,不如说它是对传送代码的反应性响应。希望安全缺陷(实际上是所有缺陷)能够在发布后、但在它们造成严重损害之前或在您的客户拿着干草叉和火把出现在您家门口要求可靠的代码之前被识别和修复。
另外:我向 5 位数据领导者询问了他们如何使用 AI 实现自动化并结束集成噩梦
但至少有一些防御措施,对吧?正确的?
另外:近一半的网络安全专业人员想退出 - 这就是原因