详细内容或原文请订阅后点击阅览
超越清理工作:重新定义现代企业的应用程序安全
设计安全不再只是开发人员关心的问题。企业领导者必须将应用程序安全视为董事会级别的责任,并内置问责制、激励措施和降低客户风险。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
企业正在关注能够改变网络安全成果的软件策略。面临的挑战是在开发周期的早期就加强安全性,并构建在错误和漏洞变成怪物之前捕获它们的工具和技术。在本文中,我们将把从被动到预防的转变作为一种文化使命,以及领导层必须如何将安全性从发布后修复方法提升为发布前设计策略。
传统的应用程序安全性通常在发布后发现并修补缺陷。从源头确保安全是一种试图防止问题永远存在的战略方法。但该方法的意义远不止于此,尤其是在企业层面。为了使这一战略成为整个组织的任务,预防需要成为一种有资金支持、有管理、可重复的运营模式。
将软件安全作为领导责任
这就是软件管理从直线管理职责转变为董事会级职责的地方。当您的业务开发团队生成的代码管理客户体验、运营、身份、支付、分析和人工智能工作流程时,安全设计就成为高级领导层押注公司风险的优先事项。
开发人员开发。它存在于我们的 DNA 中。我们拥有现在经过人工智能增强的工具,可以用作扫描仪和仪表板来识别和跟踪问题。但我们的软件工具,甚至我们有血有肉的人类工程团队,无法确定全局优先事项、分配企业范围的工程能力、改变激励措施、解决部门所有权冲突,或将风险防范作为每个部门和部门核心运营原则的关键组成部分。
另外:Proton 首席执行官表示,人工智能时代的隐私是可能的,但有件事让他彻夜难眠