目前仍然处于早期发展阶段的软件安全面临着两个挑战。在专家Gary McGraw看来,确保软件安全的正确做法是保证测试几近开发者环境。
早在1975年,两位安全专家发表了一篇题为“计算机系统中的信息保护”的论文,在近40年后的今天,他们提出的原则仍然实用。
本文介绍了设计新系统时的13个安全原则,当你将这些原则在企业中付诸实践时,将会给你带来好运气。
软件安全不仅仅是充斥着各种漏洞以及攻击者威胁的技术问题。当然你需要做大量适当的技术操作,但永远不要忘记将这些操作直接联系到业务影响和风险管理。
不要陷入“神奇加密神话”的陷阱。加密当然是有用的,一些系统仍将需要加密功能,但安全是一个系统级属性。
在成熟模型中构建安全(BSIMM)十分流行,作者认为它是唯一可用于衡量软件安全计划的数据驱动模型。
BSIMM没有提供直接的建议来指导你的公司如何处理软件安全问题。,它从事实出发,详细描述软件安全状态,本篇继续上文具体介绍了基于BSIMM的软件安全十诫。
几十年前的计算机安全还是个轻松活,那个年代的计算机都放置在戒备深严的机房里。机房的主管会在玻璃窗前接过你的打孔卡,只要保存着代码的卡片没有被折叠……
不良软件、或是恶意软件哪个更糟糕呢?不良软件与恶意软件经常被混淆在一起,但其实它们并不一样……
不良软件和恶意软件间紧密的联系已经导致一些人将它们归为一类。所以,它们是怎么被关联起来的呢?