何为应用程序安全性?用于保护软件的过程和工具
发布时间:2022-05-30 09:31:35 所属栏目:安全 来源:互联网
导读:应用程序安全性是通过查找、修复和增强应用程序安全性来使应用程序更安全的过程。这大部分发生在其开发阶段,但其中包括在应用程序部署后对其进行保护的一些工具和方法。随着黑客越来越多地攻击组织采用的应用程序,这一点变得越来越重要。 应用程序的安全性
|
应用程序安全性是通过查找、修复和增强应用程序安全性来使应用程序更安全的过程。这大部分发生在其开发阶段,但其中包括在应用程序部署后对其进行保护的一些工具和方法。随着黑客越来越多地攻击组织采用的应用程序,这一点变得越来越重要。 应用程序的安全性引起了很多关注。数百种工具可用于保护应用程序组合的各种元素,从锁定编码更改到评估无意的编码威胁,评估加密选项以及审核权限和访问权限。如今具有专门的工具用于移动应用程序、基于网络的应用程序以及专门为网络应用程序设计的防火墙。 应用程序的安全工具 虽然应用安全软件产品种类繁多,但问题的关键在于两个方面:安全测试工具和应用屏蔽产品。前者拥有一个较为成熟的市场,拥有数十家知名厂商,其中一些是软件行业的巨头,如IBM、CA和MicroFocus。这些工具非常完善,以至于Gartner公司创建了其魔力象限,并对其重要性和成功进行了分类。诸如IT中心站之类的评论网站也已经能够对这些供应商进行调查和排名。 Gartner公司将安全测试工具分为几个大类,它们对于确定保护应用程序组合所需的方式很有帮助: 静态测试,在开发过程中的固定点分析代码。这对于开发人员在编写代码时检查他们的代码很有用,以确保在开发过程中引入安全性问题。 动态测试,它分析正在运行的代码。这更有用,因为它可以模拟对生产系统的攻击,并揭示使用系统组合的更复杂的攻击模式。 交互式测试,结合了静态和动态测试的元素。 移动测试是专门为移动环境设计的,可以检查攻击者如何利用移动操作系统及其上运行的所有应用程序。 查看测试工具的另一种方法是如何通过内部部署工具或通过基于SaaS的订阅服务(在其中提交代码进行在线分析)来交付它们。有些甚至两者都做。 一个警告是每个测试供应商都支持的编程语言。有些将其工具限制为仅一种或两种语言(通常Java是一个安全的选择)。其他人更多地参与Microsoft .Net领域。集成开发环境(IDE)也是如此:某些工具可以作为这些集成开发环境(IDE)的插件或扩展来运行,因此测试代码就像单击按钮一样简单。 另一个问题是,任何工具是与其他测试结果隔离的,还是可以将它们合并到自己的分析中。IBM公司是少数几个可以从手工代码审查、渗透测试、漏洞评估和竞争对手测试中导入发现的公司之一。这可能会有帮助,特别是如果企业有多个工具需要跟踪。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐