“左移”安全补救挑战
Posted: Tue Feb 18, 2025 3:56 am
安全工具会向您发出许多警报,这些警报很难理解、确定优先级并采取行动。开发人员应该对哪些问题进行分类并尝试缓解?开发人员仍然可以在不响应安全测试告诉他们的事情的情况下发布并继续进行工程流程,这无济于事。许多测试更像是“合成”拦截器,而不是真正的拦截器——开发人员可以在工作流程中挑战这些障碍,并会找到解决方法以避免修复它们。
对于那些被归类为需要缓解的 巴哈马 手机号码数据 关键警报,安全部门没有能力为开发人员分类这些问题。另一方面,开发人员可能缺乏自己进行分类的知识。开发人员不是安全专业人员,不能指望他们理解代码背后的含义和背景。无法独立进行分类,再加上大量的警报,导致开发人员和安全团队之间产生摩擦,随着对这些测试工具和流程本身的抵制不断增加,合作变得更加困难。
使用“ ”实现代码安全的可行技巧
我总结了一些基本原则,这些原则可以帮助缓解问题并创建更健康的代码安全文化。我们都同意必须修复漏洞,但“左移”未能认识到这是一个过程,而不是一夜之间就能发生的事情。不应期望或要求工程师在问题产生时立即修复每个问题。如果我们从小步开始,我们就会明白有些事情更容易向左移动。这将是真正向左移动问题缓解的第一步,同时也是发展一种更健康的文化,让开发人员对自己编写的代码负责。
对于那些被归类为需要缓解的 巴哈马 手机号码数据 关键警报,安全部门没有能力为开发人员分类这些问题。另一方面,开发人员可能缺乏自己进行分类的知识。开发人员不是安全专业人员,不能指望他们理解代码背后的含义和背景。无法独立进行分类,再加上大量的警报,导致开发人员和安全团队之间产生摩擦,随着对这些测试工具和流程本身的抵制不断增加,合作变得更加困难。
使用“ ”实现代码安全的可行技巧
我总结了一些基本原则,这些原则可以帮助缓解问题并创建更健康的代码安全文化。我们都同意必须修复漏洞,但“左移”未能认识到这是一个过程,而不是一夜之间就能发生的事情。不应期望或要求工程师在问题产生时立即修复每个问题。如果我们从小步开始,我们就会明白有些事情更容易向左移动。这将是真正向左移动问题缓解的第一步,同时也是发展一种更健康的文化,让开发人员对自己编写的代码负责。