应用程序安全并不是供应商的优先事项,23%的受访IT安全专业人员承认他们的企业在发布产品之前不会对所有产品进行安全测试。
这是网络威胁评估公司Outpost24在旧金山举行的2019年RSA会议上对121名安全专业人员进行调查的主要调查结果之一。
鉴于华为和华硕最近披露的漏洞,这突出强调了供应商在向客户发货之前对技术进行彻底安全检查的重要性。该调查还显示,31%的IT安全专业人员承认他们的企业销售的产品可能包含安全漏洞,但为击败击败竞争对手而草草上市。
同时,21%的受访者表示他们不确定他们的企业是否在上市前对产品进行安全测试,只有56%的人声称他们的企业确实会做安全检查。
Outpost24公司副总裁Bob Egner表示:“这些调查结果引发了对企业产品安全的担忧,特别是当企业试图通过尽快将产品推向市场来打败竞争对手时。”
他表示:“显然,很多受访者都忘记,安全漏洞不仅会对企业的客户产生影响,还可能会严重破坏其品牌和声誉。”
根据Egner的说法,如果企业提供给客户的产品存在安全漏洞,那么他们将无法长期保留客户,并可能最终面临法律诉讼。他说道:“企业可能会失去竞争力,甚至被对手赶超。”
当被问及何时会将安全添加到产品的开发阶段,只有56%的调查受访者表示他们的企业在一开始就将安全添加到产品开发周期中,而29%的受访者表示他们会在产品开发中期添加安全性,而只有15%说他们最后确实这样做了。
Egner说:“任何正在开发和销售产品的企业都应该在设计阶段就构建安全性,因为在开发过程的早期阶段,修复产品的成本会更小。”
他表示:“在设计时就采用安全的方法,意味着安全性会融入产品的基础,并将减少用户面临的网络风险,而这最终将提高客户满意度。”
在设计考虑安全因素是英国政府倡导的一项原则,并已载入英国的自愿行为准则(CoP),以帮助制造商提高物联网设备的安全性。
全球首个安全设计自愿行为准则是由英国国家网络安全中心以及数字、文化、媒体和体育部开发。
英国政府还为硬件制造商的两个安全设计项目拨款1亿英镑,旨在使英国成为消除企业和消费者网络威胁的全球领导者。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
城门失火 殃及池鱼:第三方内容安全引发关注
安全问题往往是整个系统最薄弱环节所导致的,而第三方内容正是这样缺乏有效管理和监控的薄弱环节。但是网站管理者却很少注意到它的安全隐患。
-
攻防实战 步步渗透网站获得系统权限
随着网络技术的快速发展网络安全问题越来越得到众多企业的重视,很多企业都在网上开展业务,发布了动态可以和用户交互的网站,然而动态网站带来强大互动功能的同时存在……
-
Linux操作系统安全性能检查笔记
我们在平时对服务器进行操作的时候要养成对备份,少更改的好习惯。同时不定期的进行服务器“安全检查”更是不可松懈。