אבטחת מידע בכתיבת קוד–רשמים מכנס

Sunday, December 3, 2017

.האחרון שהתקיים באורלנדו השתתפתי בהרצאה על שילוב אבטחת המידע בתהליך כתיבת הקוד live 360 בכנס . את ההרצאה העביר איש אבטחת המידע של חברת אינטגרציה מובילה בארצות הברית אשר הציג את  המשמעות הכספית והתדמיתית של פגיעה במוצק / חברה כתוצאה מאי הקפדה על אבטחת קוד מתאימה  .(Veracod state of Security 2017 ) למעשה כ 50% מההתקפות שדווחו בשנת 2016 היו בשיכבת האפליקציה , אף שפועל רק כ 1% מכלל תקציבי אבטחת המידע מכוונים לשיכבה זו      :מספר נקודות מרכזיות מההרצאה .  תהליך אבטחת המידע מאופיין כתהליך גוזל משאבים ומכביד   .מבוצע בדרך כלל בתהליך האיפיון הראשוני...
no comments