网站备案公司倒闭,毕业设计做网站用php好吗,住建局领导班子成员分工,wordpress shortlink安全始于产品开发 为什么围绕物联网设备存在如此多的安全问题#xff0c;我们可以采取哪些简单的步骤来提高这些设备的安全性#xff1f;我相信这些问题的答案在于产品开发的各个阶段。 项目有许多阶段#xff0c;根据所遵循的方法#xff08;例如#xff0c;瀑布式、螺旋…安全始于产品开发 为什么围绕物联网设备存在如此多的安全问题我们可以采取哪些简单的步骤来提高这些设备的安全性我相信这些问题的答案在于产品开发的各个阶段。 项目有许多阶段根据所遵循的方法例如瀑布式、螺旋式或敏捷这些阶段可能包括各种需求、分析、设计、编码、实施、测试、部署和维护。在每个发展阶段都有机会加强安全。 那么一个项目如何有助于保护我们的家庭网络以及我们在咖啡馆、机场和整个社会中偶然发现的更广泛的网络以抵御来自不安全的物联网设备的潜在威胁 根据Networkworld.com 的说法增强物联网安全所需的一些步骤是确保对源代码进行了充分的安全测试实施了安全访问控制并遵循了正确的安全标准级别。简单但经常被遗忘的技术例如网络隔离对限制风险大有帮助。
我认为安全的责任在于两个不同的领域
制造商物联网设备制造商需要在项目的核心提供内置安全的便利性并遵循“设计安全”的方法。他们确保在进入市场之前已经针对应用程序/固件代码进行了以下安全测试。
最终用户——无论消费者是企业用户还是家庭用户安全预防措施都不能只限于制造商。另请阅读直接来自专家如何使用工作场所物联网来限制风险。
代码的安全测试 可以想象应用程序或固件中的代码量可能相差很大从几行代码到几千行代码不等。因此在此级别执行手动代码审查是不经济的并且会消耗大量人力资源。
手动测试 手动测试涉及代码审查、同行代码审查或传递。这些技术是有意识地、系统地召集其他程序员一起检查彼此的代码是否有错误的行为并且已反复证明可以加速和简化软件开发过程。 第二双眼睛是要求两个人批准某事才能采取行动。四眼原则有时被称为两人规则或两人规则符合双重控制的安全实践。
自动化测试 1、自动化测试主动加快安全测试的整个过程并通过静态白盒应用程序或动态黑盒方法完成。 静态应用程序安全测试 (SAST)也称为“白盒测试”已经存在十多年了。它允许开发人员在软件开发生命周期的早期发现应用程序源代码中的安全漏洞。 2、动态应用程序安全测试 (DAST)是一种黑盒测试方法它在应用程序运行时对其进行检查以发现攻击者可以利用的漏洞。 自动化测试可确保根据合规性要求进行测试例如美国国家标准技术研究院 (NIST)、健康保险流通与责任法案 (HIPPA)和支付卡行业数据安全标准 (PCI- DSS。
安全扫描可发现OWASP IoT Top 10 中列出的漏洞包括
1、弱、易于猜测或硬编码的密码。 2、缺乏安全的更新机制。 3、使用遗留组件。 3、隐私保护不足。 值得注意的是从历史上看自动化代码审查由于成本原因被排除在项目之外或者只是没有被视为一项要求。
