说服企业过渡到云计算在 年和 年是一项艰巨的任务。许多公司还没有准备好做出如此巨大的改变,因为对依赖云服务而不是本地化硬件和软件感到不舒服。 但事情发生了变化。云迁移是2020年和2021年的主要焦点,主要是因为疫情的突然出现。公司选择了大型云提供商之一,即亚马逊网络服务(AWS)、微软Azure和/或谷歌云,因为这3家公司控制着云服务的大部分市场份额。 目前,云计算取得了令人难以置信的成功,以至于到 2022 年全球云服务支出将超过 840 亿美元。然而,信息技术专家警告称,另一场混乱即将来临。API 的广泛使用、IT 专业人员的短缺以及具有“信任但验证”架构的软件在不久的将来会带来安全问题。 云计算使用量呈指数级增长意味着软件开发社区必须迅速做出反应以提高安全性。新的网络威胁每天都会出现,但开发人员仍在使用 3-10 年前相同的安全技术。
到年公司应该采取行动将这些
关键安全趋势纳入开发生命周期及其所有软件中。 最重要的安全趋势 评 安全专业人员供不应求,而且恶意行为者的数量严重不足。大多数业务决策者不了解专家致力于解决的复杂问题。管理层应设法了解这些关键的安全挑战,并与 IT 专家更密切地合作。 此外,您应该知道软件开发和网络安全之间存在重大重叠。由于这种误解,雇用第三方承包商太常见了。事实上,构建高质量的软件需要网络安全的视角。外包软件开发本身,而不是网络安全部门,将是开发预算的更有效利用。 此外,值得注意的是,高等教育机构正在通过为网络安全和 IT 专业人员 厄瓜多尔手机号码列表 创建更多项目来满足互联世界的需求。尽管如此,训练有素的网络安全人员的供需差距可能仍将持续。目前入门级人员较多,但年经验的IT专业人员严重缺乏。 蜜蜂 API(应用程序编程接口)的交织对于软件和 Web 开发领域之外的人来说可能并不明显。
但在这个领域连接一切然而它们
也特别难以获得,因为它们很难获取。 开发人员一直重复使用 API,这有时意味着您的工程师最终可能会使用其他人开发的 。通过使用外部 ,软件公司将面临灾难性的安全风险。剑桥分析公司就是一个完美的例子。虽然这场公共关系灾难从技术上讲并不是数据泄露,但 的 却是这起丑闻的核心。 未能设定重要的许可范围、服务条款执行,也未能通知用户他们的数据是如何被收集和使用的。不用太深入就能够利用 的 收集和出售超过 万用户的数据。 其他 API 安全风险包括安全配置错误、不必要的数据暴露、监控不力、日志 BS 领先 记录不足、权限问题和授权问题。当数据在不同软件介质之间传输时,恶意操纵或收集的风险很高。至少,所有传输用户数据的 都需要数据加密和 集成。 软件物料清单 开发很少能生产出 100% 原创且互不相关的软件。代码重用是一种极其常见的做法,因为它允许团队在合理的时间内开发复杂的软件。
