Международная компания Checkmarx, специализирующаяся на безопасности программного обеспечения (ПО), спрогнозировала основные тенденции в области защиты ПО, на которые стоит обратить внимание в 2021 году.
5 основных тенденции:
🔺Безопасность должна адаптироваться под скорость разработки и новые технологии, например, облачные. Раньше при обнаружении ошибок можно было выполнить “откат” реализованного решения и доработать его, не опасаясь атаки извне. Сейчас инструменты, обеспечивающие безопасность, должны быть интегрированы в цепочку создания продукта, иначе злоумышленники успеют воспользоваться уязвимостями при итерациях.
🔺ПО должно разрабатываться только на основе проверенного открытого кода. Основная рекомендация: избегать новинок, в которые могут быть внедрены вредоносные компоненты.
🔺Перед переходом на новую инфраструктуру лучше потратить время на ее изучение. В 2020 году многим организациям пришлось срочно переходить в облака, в процессе осваивая новые технологии. Из-за спешки в кодах могли остаться слабые места.
🔺В центре внимания будет разработка облачной безопасности.
🔺Участятся атаки на старые программы. Не все готовы отказаться от работы с привычными продуктами, однако их официальная поддержка может прекратиться, тем самым превращая их в объект для атаки.
5 основных тенденции:
🔺Безопасность должна адаптироваться под скорость разработки и новые технологии, например, облачные. Раньше при обнаружении ошибок можно было выполнить “откат” реализованного решения и доработать его, не опасаясь атаки извне. Сейчас инструменты, обеспечивающие безопасность, должны быть интегрированы в цепочку создания продукта, иначе злоумышленники успеют воспользоваться уязвимостями при итерациях.
🔺ПО должно разрабатываться только на основе проверенного открытого кода. Основная рекомендация: избегать новинок, в которые могут быть внедрены вредоносные компоненты.
🔺Перед переходом на новую инфраструктуру лучше потратить время на ее изучение. В 2020 году многим организациям пришлось срочно переходить в облака, в процессе осваивая новые технологии. Из-за спешки в кодах могли остаться слабые места.
🔺В центре внимания будет разработка облачной безопасности.
🔺Участятся атаки на старые программы. Не все готовы отказаться от работы с привычными продуктами, однако их официальная поддержка может прекратиться, тем самым превращая их в объект для атаки.