Многие компании ещё до конца не осознают плюсы использования фаззинга при разработке своих программных продуктов. А ведь безопасность продуктов должна идти рядом с разработкой. Потому что исправлять то, что уже сделано, трудозатратнее и гораздо дороже, чем сразу сделать хорошо.
И это при том, что в мире разработки достаточно давно появились такие понятия, как Security Development Life Cycle (SDLC), и сравнительно недавно такие, как DevSecOps или SecDevOps, но используются эти техники далеко не всеми. Суть у них одна — внедрять подходы к повышению безопасности с первых этапов разработки, а лучше начинать с обучения сотрудников. И, конечно, важно уделять внимание защищенности продукта от атак на протяжении всего его жизненного цикла. За подробностями — добро пожаловать под кат.
source https://habr.com/ru/post/450734/?utm_campaign=450734&utm_source=habrahabr&utm_medium=rss
via Blogger http://vladislav-karelin.blogspot.com/2019/08/blog-post_21.html #181ap
from WordPress https://vladislavkarelin.wordpress.com/2019/08/21/%d1%84%d0%b0%d0%b7%d0%b7%d0%b8%d0%bd%d0%b3-%d0%b2%d0%b0%d0%b6%d0%bd%d1%8b%d0%b9-%d1%8d%d1%82%d0%b0%d0%bf-%d0%b1%d0%b5%d0%b7%d0%be%d0%bf%d0%b0%d1%81%d0%bd%d0%be%d0%b9-%d1%80%d0%b0%d0%b7%d1%80/
https://habrastorage.org/webt/pf/7t/i9/pf7ti9w4ethiuti5oyc1bvwtwii.jpeg
Комментариев нет:
Отправить комментарий