作为软件开发过程的一部分,安全专业人员必须决定在哪里投资预算和人力资源以确保他们的应用程序尽可能安全。为了帮助公司做出正确的决策,分析公司企业战略集团(ESG)向大约 300 家公司询问了他们的内部软件开发流程以及他们用于加强软件安全性的活动和方法。他们的回答揭示了一些针对开发安全应用程序非常重要的建议。
第一是培训现有员工,并在必要时进行外包。拥有专门管理和运营经理的公司更有可能为内部开发人员提供安全软件开发实践方面的培训,以及聘请服务提供商来测试内部开发软件的安全性。这两种做法结 摩洛哥 WhatsApp 号码 合起来,构成了解决当前安保人员短缺问题的明智策略。安全领导者不会寻找新的人才,而是通过内部培训来填补短缺,并在需要额外资源时进行外包。
第二个建议是使用工具来测试应用程序的安全性。安全领导者更有可能利用各种解决方案,使安全测试更加可靠并融入到开发过程中,例如对其应用程序进行黑盒测试(扫描未知漏洞)和运行在线漏洞扫描。另一方面,安全领导者更有可能部署集成的开发和测试套件,以帮助他们从一开始就开发更安全的代码,并依靠托管服务来测试他们的软件。