“برنامه های کاربردی وب خود را چگونه امن است? ساخت مگر اینکه شما آسیب پذیری نرم افزار تست در سراسر طول عمر برنامه های خود را انجام, هیچ راهی وجود دارد برای شما بدانید در مورد امنیت نرم افزار وب. این خبر خوبی برای امنیت و یا پیروی از مقررات تلاش نیست.
شرکت های سرمایه گذاری قابل توجهی برای توسعه برنامه های کاربردی وب با عملکرد پس از مشتریان کسب و کار هر گاه و هر جا که آنها را انتخاب کنید می توانید انجام دهید را. در حالی که راحت، این دسترسی 24-7 نیز دعوت هکرها جنایی است که به دنبال ثروت باد آورده بالقوه با بهره برداری از آن همان برنامه های کاربردی شرکت کاملا در دسترس.
تنها راه موفقیت در برابر حملات نرم افزار وب برای ساخت برنامه های امن و پایدار از آغاز است. با این حال، بسیاری از شرکت پیدا دارند بیشتر برنامه های کاربردی وب و آسیب پذیری از حرفه ای های امنیت test و درمان پس از یک برنامه کاربردی برای تولید ارسال شده آنها بخصوص زمانی که برنامه تست آسیب پذیری تا رخ می دهد نیست. این منجر به برنامه های کاربردی بسیار مستعد ابتلا به حمله شود و ریسک غیر قابل قبول برنامه های کاربردی عدم تنظیم مقررات ممیزی را افزایش می دهد. در واقع بسیاری فراموش نکنید که رعایت حکم مانند ساربانز-Oxley، بهداشت و درمان بیمه حمل و پاسخگویی به قانون، Gramm-صافی-Bliley و مقررات حریم خصوصی اتحادیه اروپا همه امنیت قابل اثبات، قابل اثبات به خصوص نیاز به جایی که بسیاری از امروز خطر در سطح برنامه کاربردی وب وجود دارد.
در تلاش برای کاهش این خطرات، شرکت های فایروال ها و فن آوری تشخیص/جلوگیری از نفوذ به تلاش برای محافظت از خود شبکه و برنامه های کاربردی استفاده کنید. اما این اقدامات امنیتی برنامه وب کافی نیست. برنامه های کاربردی وب آسیب پذیری است که می تواند توسط فایروال ها، اجازه می دهد دسترسی به اطلاعات و سیستم های سازمان مسدود شده معرفی. شاید به همین دلیل است که اکثر نقض امنیت امروز در برنامه های کاربردی وب هدفمند کارشناسان تخمین می زنند.
یکی از راه های دستیابی به امنیت برنامه کاربردی وب سازگار با محیط زیست است به ترکیب آسیب پذیری نرم افزار تست شده به هر مرحله از چرخه حیات نرم-از توسعه به کیفیت تضمین دو استقرار- و به طور مستمر در طول عملیات. از تمام برنامه های کاربردی وب نیاز به استانداردهای عملکردی و عملکرد به ارزش کسب و کار، آن را حس خوب به ترکیب امنیت برنامه های وب و نرم افزار تست آسیب پذیری را به عنوان بخشی از عملکرد موجود و تست عملکرد کند. و مگر اینکه شما این test برای امنیت در هر مرحله از برنامه هر چرخه عمر خود را داده است که احتمالا بیشتر “vulnerable.txt” از شما متوجه است.
غفلت از برنامه تست آسیب پذیری: خطرات و هزینه های فقیر امنیت
فروشگاه های زنجیره ای برادران Hannaford که این گزارش در حال حاضر شمش bolster دو هزینه های خود و وب نرم افزار امنیتی پس از حمله موفق در نظر دو تا 4.2 میلیون اعتبار و بدهی شماره کارت از شبکه خود را سرقت. یا سه هکرها مجرم شناخته اخیرا برای سرقت هزار شماره کارت اعتباری را با قرار دادن بسته شنود در شبکه شرکت بزرگ رستوران های زنجیره ای.
هزینه های بالقوه این و مرتبط با وب حمله نرم افزار اضافه کنید تا به سرعت. هنگامی که شما در نظر هزینه پزشکی قانونی تجزیه و تحلیل سیستم های خطر بیافتد، فعالیت های مرکز تماس افزایش از مشتریان ناراحت، هزینه های قانونی و نظارتی جریمه داده نقض افشای اعلامیه های فرستاده شده به مشتریان آسیب دیده و همچنین دیگر کسب و کار و مشتریان بدون بار، این جای تعجب نیست که اخبار گزارش اغلب جزئیات حوادث هر نقطه از 20 میلیون دلار هزینه به 4.5 میلیارد دلار است. شرکت تحقیقاتی فورستر تخمین می زند که هزینه نقض امنیت محدوده از حدود 90 دلار به 305 دلار در هر رکورد های خطر بیافتد.
سایر هزینه های حاصل از جنس بنجل وب برنامه امنیتی شامل ناتوانی در انجام کسب و کار در طول حملات انکار سرویس و برنامه های کاربردی سقوط و کاهش عملکرد و بالقوه از دست دادن مالکیت معنوی به رقبا.
چه کنار از همه امنیت و خطرات تنظیم مقررات ما شرح داده شده است، بنابراین تعجب آور است که در واقع بیشتر مقرون به صرفه برای استفاده از آسیب پذیری نرم افزار تست برای پیدا کردن و رفع نقص امنیتی مربوط به نرم افزار در طول توسعه است. اکثر کارشناسان در حالی که این هزینه های چند صد دلار برای گرفتن چنین نقص در مرحله مورد نیاز، که آن بیش از $12.000 برای رفع این نقص مشابه پس از نرم افزار برای تولید ارسال شده می تواند هزینه موافقم.
تنها یک راه برای اطمینان حاصل شود که برنامه های خود را ایمن، سازگار و مقرون به طور موثر می تواند مدیریت وجود دارد و که برای انطباق با رویکرد چرخه به امنیت وب نرم افزار است.
امنیت برنامه وب در چرخه
وب برنامه های کاربردی نیاز به به ماندن بگیرید امن برای شروع امن . به عبارت دیگر، آنها باید ساخته شده با استفاده از شیوه های برنامه نویسی امن، از طریق یک سری از نرم افزار آسیب پذیری تست و QA، و به طور مستمر در تولید مانیتور شده است. این است که به عنوان چرخه امنیت نرم افزار وب شناخته شده است.
یا مشکلات امنیتی در طول فرایند توسعه را از طریق تست آسیب پذیری نرم افزار چیزی است که می تواند بلافاصله به دست نمی باشد. این طول می کشد زمان به یکپارچه امنیت به مراحل مختلف توسعه نرم افزار. اما هر سازمان است که طرح های دیگر مانند اجرای مدل بلوغ قابلیت (CMM) و یا حتی تحت برنامه شش سیگما انجام شده است می داند که تلاش است ارزش آن به دلیل آسیب پذیری نرم افزار تست فرایند آن را قائده بندی ارائه نتایج بهتر و بهره وری بیشتر و صرفه جویی هزینه در طول زمان.
خوشبختانه، برنامه ارزیابی و امنیت ابزار دارد امروز در دسترس است که کمک خواهد کرد که شما برای رسیدن-بدون کند کردن برنامه های پروژه. اما به منظور تقویت توسعه در طول چرخه حیات نرم افزار ضروری برای انتخاب نرم افزار آسیب پذیری ابزار است که کمک به توسعه دهندگان، متر، حرفه ای های امنیت، و برنامه صاحبان و ادغام این toolsets که تست است محکم با نیمه ماه محبوب, مانند گرفتگی و مایکروسافت ویژوال Studio.NET برای توسعه دهندگان.
و تنها به عنوان استاندارد در توسعه فرآیندهای چنین به عنوان راد (توسعه سریع نرم افزار) و چالاک-بازده توسعه به ارمغان می آورد، موجب صرفه جویی در زمان، و بهبود کیفیت آن تقویت نرم افزار توسعه چرخه زندگی اختیار داشتن که روشن است ابزار تست امنیت مناسب، امنیت نرم افزار و بالاتر قرار دادن در لیست اولویت بسیار عالی و ارزشمند بلند مدت کسب و کار سرمایه گذاری هستند.
چه نوع از ابزارهای امنیتی وب برنامه شما باید به دنبال? اکثر شرکت ها از اسکنرهای آسیب پذیری شبکه مانند Nessus که زیرساخت برای انواع خاصی از آسیب پذیری ارزیابی آگاه باشند. اما کمتر از آسیب پذیری تست و ارزیابی ابزارهای برنامه که طراحی شده برای تجزیه و تحلیل برنامه های کاربردی وب و وب سرویس برای معایب خاص به آنها، مانند ورودی های نامعتبر و کراس سایت اسکریپت آسیب پذیری است. این وب نرم افزار امنیتی و آسیب پذیری اسکنر نه تنها مفید برای برنامه های کاربردی سفارشی ساخته شده است اما همچنین به صورت تجاری مطمئن شوید که نرم افزار خریداری امن است.
ابزار امنیتی برنامه وب است که کمک به القای امنیت خوب و کنترل کیفیت قبل و در طول توسعه وجود دارد. به عنوان مثال، این نرم افزار آسیب پذیری ابزار تست کمک به توسعه دهندگان یافتن و رفع آسیب پذیری های برنامه به طور خودکار در حالی که آنها کد خود برنامه های کاربردی وب و خدمات وب. وجود بازرسی کیفیت برنامه های کاربردی که کمک QA حرفه ای وب نرم افزار امنیتی و برنامه آسیب پذیری تست به فرآیندهای مدیریت موجود خود را به طور خودکار ترکیب نیز دارد.
مهم است بدانید که تکنولوژی به تنهایی می کنید کار انجام شده است. شما نیاز به پشتیبانی مدیریت، بیش از حد. مهم نیست چقدر بزرگ یا کوچک خود را تلاش های توسعه، همه سهامداران کسب و کار و صاحبان برنامه, امنیت, پیروی از مقررات ممیزی و تیم تضمین کیفیت-می گویند از آغاز باید و معیار های باید برای کیفیت تنظیم نرم افزار تست آسیب پذیری.
در حالی که این ممکن است به نظر می رسد مانند رعب آور تحت نظر گرفتن که در اولین، وب نرم افزار امنیتی رویکرد چرخه واقع پول و تلاش با ایجاد و حفظ برنامه های کاربردی امن تر ذخیره می کند. پس از یک برنامه کاربردی است یا نقص امنیتی نیاز به زمان بیشتری و منابع اضافه کردن هزینه های پیش بینی نشده دو پروژه. همچنین diverts توجه را از دیگر پروژه های بالقوه به تأخیر انداختن زمان به بازار از محصولات جدید و خدمات. علاوه بر این, شما خواهید صرفه جویی در هزینه بیش از حد نیاز به رفع نقص پس از نرم افزار مستقر شده اند و شما به شکست انجامید تنظیم مقررات ممیزی- و شما اجتناب از خجالت بودن بعد تیتر اخبار نقض امنیت.
“برنامه های کاربردی وب خود را چگونه امن است? ساخت مگر اینکه شما آسیب پذیری نرم افزار تست در سراسر طول عمر برنامه های خود را انجام, هیچ راهی وجود دارد برای شما بدانید در مورد امنیت نرم افزار وب. این خبر خوبی برای امنیت و یا پیروی از مقررات تلاش نیست.
شرکت های سرمایه گذاری قابل توجهی برای توسعه برنامه های کاربردی وب با عملکرد پس از مشتریان کسب و کار هر گاه و هر جا که آنها را انتخاب کنید می توانید انجام دهید را. در حالی که راحت، این دسترسی 24-7 نیز دعوت هکرها جنایی است که به دنبال ثروت باد آورده بالقوه با بهره برداری از آن همان برنامه های کاربردی شرکت کاملا در دسترس.
تنها راه موفقیت در برابر حملات نرم افزار وب برای ساخت برنامه های امن و پایدار از آغاز است. با این حال، بسیاری از شرکت پیدا دارند بیشتر برنامه های کاربردی وب و آسیب پذیری از حرفه ای های امنیت test و درمان پس از یک برنامه کاربردی برای تولید ارسال شده آنها بخصوص زمانی که برنامه تست آسیب پذیری تا رخ می دهد نیست. این منجر به برنامه های کاربردی بسیار مستعد ابتلا به حمله شود و ریسک غیر قابل قبول برنامه های کاربردی عدم تنظیم مقررات ممیزی را افزایش می دهد. در واقع بسیاری فراموش نکنید که رعایت حکم مانند ساربانز-Oxley، بهداشت و درمان بیمه حمل و پاسخگویی به قانون، Gramm-صافی-Bliley و مقررات حریم خصوصی اتحادیه اروپا همه امنیت قابل اثبات، قابل اثبات به خصوص نیاز به جایی که بسیاری از امروز خطر در سطح برنامه کاربردی وب وجود دارد.
در تلاش برای کاهش این خطرات، شرکت های فایروال ها و فن آوری تشخیص/جلوگیری از نفوذ به تلاش برای محافظت از خود شبکه و برنامه های کاربردی استفاده کنید. اما این اقدامات امنیتی برنامه وب کافی نیست. برنامه های کاربردی وب آسیب پذیری است که می تواند توسط فایروال ها، اجازه می دهد دسترسی به اطلاعات و سیستم های سازمان مسدود شده معرفی. شاید به همین دلیل است که اکثر نقض امنیت امروز در برنامه های کاربردی وب هدفمند کارشناسان تخمین می زنند.
یکی از راه های دستیابی به امنیت برنامه کاربردی وب سازگار با محیط زیست است به ترکیب آسیب پذیری نرم افزار تست شده به هر مرحله از چرخه حیات نرم-از توسعه به کیفیت تضمین دو استقرار- و به طور مستمر در طول عملیات. از تمام برنامه های کاربردی وب نیاز به استانداردهای عملکردی و عملکرد به ارزش کسب و کار، آن را حس خوب به ترکیب امنیت برنامه های وب و نرم افزار تست آسیب پذیری را به عنوان بخشی از عملکرد موجود و تست عملکرد کند. و مگر اینکه شما این test برای امنیت در هر مرحله از برنامه هر چرخه عمر خود را داده است که احتمالا بیشتر “vulnerable.txt” از شما متوجه است.
غفلت از برنامه تست آسیب پذیری: خطرات و هزینه های فقیر امنیت
فروشگاه های زنجیره ای برادران Hannaford که این گزارش در حال حاضر شمش bolster دو هزینه های خود و وب نرم افزار امنیتی پس از حمله موفق در نظر دو تا 4.2 میلیون اعتبار و بدهی شماره کارت از شبکه خود را سرقت. یا سه هکرها مجرم شناخته اخیرا برای سرقت هزار شماره کارت اعتباری را با قرار دادن بسته شنود در شبکه شرکت بزرگ رستوران های زنجیره ای.
هزینه های بالقوه این و مرتبط با وب حمله نرم افزار اضافه کنید تا به سرعت. هنگامی که شما در نظر هزینه پزشکی قانونی تجزیه و تحلیل سیستم های خطر بیافتد، فعالیت های مرکز تماس افزایش از مشتریان ناراحت، هزینه های قانونی و نظارتی جریمه داده نقض افشای اعلامیه های فرستاده شده به مشتریان آسیب دیده و همچنین دیگر کسب و کار و مشتریان بدون بار، این جای تعجب نیست که اخبار گزارش اغلب جزئیات حوادث هر نقطه از 20 میلیون دلار هزینه به 4.5 میلیارد دلار است. شرکت تحقیقاتی فورستر تخمین می زند که هزینه نقض امنیت محدوده از حدود 90 دلار به 305 دلار در هر رکورد های خطر بیافتد.
سایر هزینه های حاصل از جنس بنجل وب برنامه امنیتی شامل ناتوانی در انجام کسب و کار در طول حملات انکار سرویس و برنامه های کاربردی سقوط و کاهش عملکرد و بالقوه از دست دادن مالکیت معنوی به رقبا.
چه کنار از همه امنیت و خطرات تنظیم مقررات ما شرح داده شده است، بنابراین تعجب آور است که در واقع بیشتر مقرون به صرفه برای استفاده از آسیب پذیری نرم افزار تست برای پیدا کردن و رفع نقص امنیتی مربوط به نرم افزار در طول توسعه است. اکثر کارشناسان در حالی که این هزینه های چند صد دلار برای گرفتن چنین نقص در مرحله مورد نیاز، که آن بیش از $12.000 برای رفع این نقص مشابه پس از نرم افزار برای تولید ارسال شده می تواند هزینه موافقم.
تنها یک راه برای اطمینان حاصل شود که برنامه های خود را ایمن، سازگار و مقرون به طور موثر می تواند مدیریت وجود دارد و که برای انطباق با رویکرد چرخه به امنیت وب نرم افزار است.
امنیت برنامه وب در چرخه
وب برنامه های کاربردی نیاز به به ماندن بگیرید امن برای شروع امن . به عبارت دیگر، آنها باید ساخته شده با استفاده از شیوه های برنامه نویسی امن، از طریق یک سری از نرم افزار آسیب پذیری تست و QA، و به طور مستمر در تولید مانیتور شده است. این است که به عنوان چرخه امنیت نرم افزار وب شناخته شده است.
یا مشکلات امنیتی در طول فرایند توسعه را از طریق تست آسیب پذیری نرم افزار چیزی است که می تواند بلافاصله به دست نمی باشد. این طول می کشد زمان به یکپارچه امنیت به مراحل مختلف توسعه نرم افزار. اما هر سازمان است که طرح های دیگر مانند اجرای مدل بلوغ قابلیت (CMM) و یا حتی تحت برنامه شش سیگما انجام شده است می داند که تلاش است ارزش آن به دلیل آسیب پذیری نرم افزار تست فرایند آن را قائده بندی ارائه نتایج بهتر و بهره وری بیشتر و صرفه جویی هزینه در طول زمان.
خوشبختانه، برنامه ارزیابی و امنیت ابزار دارد امروز در دسترس است که کمک خواهد کرد که شما برای رسیدن-بدون کند کردن برنامه های پروژه. اما به منظور تقویت توسعه در طول چرخه حیات نرم افزار ضروری برای انتخاب نرم افزار آسیب پذیری ابزار است که کمک به توسعه دهندگان، متر، حرفه ای های امنیت، و برنامه صاحبان و ادغام این toolsets که تست است محکم با نیمه ماه محبوب, مانند گرفتگی و مایکروسافت ویژوال Studio.NET برای توسعه دهندگان.
و تنها به عنوان استاندارد در توسعه فرآیندهای چنین به عنوان راد (توسعه سریع نرم افزار) و چالاک-بازده توسعه به ارمغان می آورد، موجب صرفه جویی در زمان، و بهبود کیفیت آن تقویت نرم افزار توسعه چرخه زندگی اختیار داشتن که روشن است ابزار تست امنیت مناسب، امنیت نرم افزار و بالاتر قرار دادن در لیست اولویت بسیار عالی و ارزشمند بلند مدت کسب و کار سرمایه گذاری هستند.
چه نوع از ابزارهای امنیتی وب برنامه شما باید به دنبال? اکثر شرکت ها از اسکنرهای آسیب پذیری شبکه مانند Nessus که زیرساخت برای انواع خاصی از آسیب پذیری ارزیابی آگاه باشند. اما کمتر از آسیب پذیری تست و ارزیابی ابزارهای برنامه که طراحی شده برای تجزیه و تحلیل برنامه های کاربردی وب و وب سرویس برای معایب خاص به آنها، مانند ورودی های نامعتبر و کراس سایت اسکریپت آسیب پذیری است. این وب نرم افزار امنیتی و آسیب پذیری اسکنر نه تنها مفید برای برنامه های کاربردی سفارشی ساخته شده است اما همچنین به صورت تجاری مطمئن شوید که نرم افزار خریداری امن است.
ابزار امنیتی برنامه وب است که کمک به القای امنیت خوب و کنترل کیفیت قبل و در طول توسعه وجود دارد. به عنوان مثال، این نرم افزار آسیب پذیری ابزار تست کمک به توسعه دهندگان یافتن و رفع آسیب پذیری های برنامه به طور خودکار در حالی که آنها کد خود برنامه های کاربردی وب و خدمات وب. وجود بازرسی کیفیت برنامه های کاربردی که کمک QA حرفه ای وب نرم افزار امنیتی و برنامه آسیب پذیری تست به فرآیندهای مدیریت موجود خود را به طور خودکار ترکیب نیز دارد.
مهم است بدانید که تکنولوژی به تنهایی می کنید کار انجام شده است. شما نیاز به پشتیبانی مدیریت، بیش از حد. مهم نیست چقدر بزرگ یا کوچک خود را تلاش های توسعه، همه سهامداران کسب و کار و صاحبان برنامه, امنیت, پیروی از مقررات ممیزی و تیم تضمین کیفیت-می گویند از آغاز باید و معیار های باید برای کیفیت تنظیم نرم افزار تست آسیب پذیری.
در حالی که این ممکن است به نظر می رسد مانند رعب آور تحت نظر گرفتن که در اولین، وب نرم افزار امنیتی رویکرد چرخه واقع پول و تلاش با ایجاد و حفظ برنامه های کاربردی امن تر ذخیره می کند. پس از یک برنامه کاربردی است یا نقص امنیتی نیاز به زمان بیشتری و منابع اضافه کردن هزینه های پیش بینی نشده دو پروژه. همچنین diverts توجه را از دیگر پروژه های بالقوه به تأخیر انداختن زمان به بازار از محصولات جدید و خدمات. علاوه بر این, شما خواهید صرفه جویی در هزینه بیش از حد نیاز به رفع نقص پس از نرم افزار مستقر شده اند و شما به شکست انجامید تنظیم مقررات ممیزی- و شما اجتناب از خجالت بودن بعد تیتر اخبار نقض امنیت.