黑客业务

24小时接单的黑客,黑客业务,黑客怎么找,网络黑客,黑客技术

2022年04月07日 11:58:00

2021年9大软件安全趋势值得关注

IT2020年,安全专业人员花费了大量的时间和精力来管理从办公室到家庭远程工作的转变。研究人员预测,2021年,越来越多的组织加注重云计算技术的应用,并在新常态下重新设想工作流程。在这种环境下,软件安全将至关重要。

Checkmarx该公司的研究人员表示,该公司最近发布了2021年软件安全预测报告。它为软件开发团队构思了一个新时代,包括关注更好的应用程序安全工具,将内部安全工具扩展到云平台,更好地保护物联网(IoT)设备。

1. 适应云计算环境

Checkmarx该公司为软件开发团队提供建议,他们需要跟上未来云计算应用发展步伐。

Checkmarx公司首席技术官Maty Siman报告说:“由于无法推送代码,然后回滚以修复漏洞,它为恶意行为者提供了渗透到其系统的机会。到2021年,集成到工具链中的应用程序安全工具必须更快地工作,扩展到云计算环境,并以开发人员可以理解和使用的格式提供可操作的结果,以便快速修复。”

云计算应用程序和操作环境越来越受到网络攻击者的关注。例如,美国国家安全局最近发出警告,一些网络攻击者已经开发了利用当地网络访问漏洞危害云计算服务的技术。

指出:“网络攻击者滥用联合身份验证环境中的信任来访问受保护的数据。这些攻击是在网络攻击者初步入侵受害者的本地网络后进行的。网络攻击者利用当地环境中的特权访问来破坏组织获得云计算和内部部署资源的访问权限,或利用管理云计算资源的能力来破坏管理员凭证的机制。”

2. 开源漏洞

Siman开源将继续引起网络攻击者的注意。

Siman说:“该组织经常发现恶意开源软件包,并致力于保护正在使用的开源组件,现有的解决方案可以帮助他们删除错误和脆弱的软件包(开发人员意外地在软件包中产生漏洞)。但他们仍然看不到网络攻击者将恶意代码推送到程序包。这种情况需要在2021年改变。”

他警告说,组织需要采用技术更成熟的开源组件。

3. 基础设施是代码

Siman开发人员一直在使用新的基础设施,即代码(IaC)环境构建应用程序,在安全方面留下了重大漏洞。展望未来,这将促进基础设施,即代码(IaC)额外的安全培训。

他说,“我看到网络攻击者在这些灵活的环境中利用开发人员的错误。为了解决这个问题,我们专注于云安全培训,基础设施是代码(IaC)为了支持远程员工和更复杂的软件生态系统,最佳实践将在软件和应用程序安全方面产生额外支出。”

4. 安全部门将与开发部门合作

Sima解释说,为了提高软件开发过程中的安全性,安全团队必须调整开发团队的发展方向,以加强合作。

他说:“有时候开发人员固执己见,影响力越来越大,不能强迫他们做自己不想做的事。为了促进安全部门与开发部门的合作,2021年的安全趋势将需要以适合他们的方式集成到开发工具链中。”

5. 整体安全观

Siman表示,组织团队将越来越需要全面了解组织的安全状况,以促进对提供完整生态系统视图的工具的需求。

特别是在开源安全方面,更全面的视图将使组织不仅知道他们是否在使用易受攻击的软件包,还会让攻击或漏洞成为可能。

6. 云原生安全

报告的合作者,Checkmarx公司安全研究主管Erez Yalon云原生安全尚未得到充分利用,在安全社区也没有得到充分理解,但2021年将推动云计算环境优先。

Yalon报告中写道:“如果说2020年是API元年,那么2021年将是云原生安全抢占先机的一年。API它在云本土安全中起着重要作用,但重点是如何继续传播基于云计算的技术,并在组织中得到广泛应用。确保基于云计算解决方案的连接生态系统将成为当务之急。”

7. 脆弱的API

Yalon另一个预测是不安全的API最容易被网络攻击者破坏。

他说,“随着网络攻击者的不断增加API攻击,许多组织也逐渐了解如何使用这些程序,网络攻击者将在短期内使用这一空白,迫使开发人员快速找到更好的保护API身份验证和授权过程的方法。”

8. 原装设备易受攻击

Yalon此外,组织的物联网设备在后台运行时通常会被遗忘,但它们仍将成为2021年网络攻击者的主要目标。

Yalon说:“随着这些使用多年的设备和工具越来越旧,许多制造商停止支持软件更新和补丁,因为他们优先考虑新模型,使原始模型成为网络攻击者寻找易于访问点的主要目标。随着时间的推移,这些过时的产品中的漏洞将被发现和利用。”

虽然已经提供了修复程序,但是Armis公司发布的调查报告显示,工业、工厂和医疗设备尚未补丁以防御URGENT/11和CDPwn恶意软件。研究人员发现, 97%未修复的操作技术(OT)设备受到URGENT/11影响。

9. 物联网安全进展缓慢

Yalon美国上个月发布的最新《物联网网络安全改进法》是朝着正确方向迈进的一步,但仍有许多工作要做。

美国政府立法要求物联网设备满足最低标准的安全要求。Yalon补充说,没有消费者的巨大压力,就无法取得真正的进步。

他说:“直到消费者对政府和制造商施加压力,以提高物联网设备的安全性,或者制造商非常重视物联网的安全性,这将继续引起人们的关注。”

   

标签:软件安全 安全工具 网络安全 

作者:访客 , 分类:24小时接单的黑客 , 浏览:494 , 评论:4

  • 评论列表:
  •  柔侣木緿
     发布于 2022-05-28 23:46:05  回复该评论
  • 然看不到网络攻击者将恶意代码推送到程序包。这种情况需要在2021年改变。”他警告说,组织需要采用技术更成熟的开源组件。3. 基础设施是代码Siman开发人员一直在使用新的基础设施,即代码(IaC)环境构建应用程序,在安全方面留下了重大漏洞。展望未来,这将促进基础设施,即代码(IaC)额外的
  •  鸽吻抌妤
     发布于 2022-05-29 00:56:32  回复该评论
  • 在软件包中产生漏洞)。但他们仍然看不到网络攻击者将恶意代码推送到程序包。这种情况需要在2021年改变。”他警告说,组织需要采用技术更成熟的开源组件。3. 基础设施是代码Siman开发人员一直在使用新的基础设施,即代码(IaC)环境构建应用程序,在安全方面留下了重大漏洞。展望未来,这将
  •  南殷歆笙
     发布于 2022-05-28 21:16:56  回复该评论
  • 访问权限,或利用管理云计算资源的能力来破坏管理员凭证的机制。”2. 开源漏洞Siman开源将继续引起网络攻击者的注意。Siman说:“该组织经常发现恶意开源软件包,并致力于保护正在使用的开源组件,现有的解决方案可以帮助他们删除错误和脆弱的软件包(开发人员意外地在软件包中产生漏洞)。但他们仍
  •  语酌美咩
     发布于 2022-05-28 19:50:47  回复该评论
  • 件包中产生漏洞)。但他们仍然看不到网络攻击者将恶意代码推送到程序包。这种情况需要在2021年改变。”他警告说,组织需要采用技术更成熟的开源组件。3. 基础设施是代码Siman开发

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.