南方都市报2024年10月11日发布:揭秘软件开发中的安全盲点:三分之一开发者对安全实践知之甚少
⭐发布日期:2024年10月11日 | 来源:南方都市报
【澳门澳门正版资料开奖结果今晚】 |
【澳门天天彩免费资料大全免费查询】 |
【494949澳码今晚开什么】 | 【聚彩论坛免费资料大全最新】 | 【马会传真论运-澳门最新开奖记录】 | 【2024澳门天天开好彩大全香港】 | 【新奥免费料全年公开】 | 【新澳门2024资料大全】 | 【香港今晚六给彩结果七十一期开奖记录查询】 | 【2024年澳门马会传真内部资料开奖结果记录】 |
| 【正版澳门资料免费人全开奖结果查询】 | 【2024澳门免费资料大全精准版】 | 【澳门一码精准必中大公开】 | 【新澳免资料费】 | 【1836CC澳门免费资料大全】 | 【管家婆精准资料大全六合】 | 【今晚澳门码特开什么号码开奖历史记录】 | 【澳门天天彩资料正版免费特色快8开奖结果记录】 |
据Linux基金会的报告显示,随着恶意黑客不断将目标对准关键的系统漏洞,知识和技能的差距问题愈发显现。
根据Linux基金会和开源安全基金会近期发布的研究报告显示,接近三分之一的专业软件开发者对安全软件开发的标准和实践不够了解。
• 该报告发现,每10名专业人员中就有7名依靠在职培训来学习如何将安全性纳入其开发实践中。然而,根据该报告,通常需要五年的工作经验才能获得对该主题的最低限度的了解。
• 软件开发专业人员认为缺乏时间、意识和培训不足是他们最常见的挑战。
该研究发布之际,行业和联邦官员试图通过将安全开发实践纳入软件开发过程来根除软件供应链中的关键安全漏洞。
“那些由懂得开发安全软件的专业人士所开发的软件,对于试图进行攻击的人来说,无疑增加了不少难度。” Linux基金会的开源供应链安全总监David Wheeler如是说。
Wheeler指出,大部分软件漏洞实际上只涉及少数几种为人熟知的类型,诸如缓冲区溢出和SQL注入等。只要开发者对这些常见的漏洞类别有所了解,就能有效提升系统的安全性,使这些漏洞更加难以被恶意利用。
本报告通过对400名来自各行各业的专家进行深入调研而编制而成,这些专家涵盖了软件开发人员、系统操作员、提交者以及维护者等岗位。此次调研活动在今年的3月至4月间展开。
近年来,美联邦官员积极倡导,鼓励技术行业和教育机构在软件开发的生命初期阶段便融入安全理念,并将此纳入专业人士的正规培训课程之中。
今年五月,数十家企业共同响应,签署了一项旨在将安全设计理念贯穿于产品生命周期的自愿性承诺。截至目前,这一承诺已吸引超过160家企业的加入,共同致力于提升网络安全和基础设施的安全水平。
— 【 THE END 】—返回搜狐,查看更多
责任编辑:
| 【新澳门资料大全免费网点开奖结果】 【2024澳门精准正版资料免费】 |
| 【2024澳门资料免费大全十二生肖】 【2024年四肖八码期期准精选】 |
| 【香港最快最准免费资料7开奖结果查询】 【澳门六彩资料网站】 |
| 【2024澳门今晚最新的消息】 【香港抓码王十码中特】 |
| 【香港2024资料免费】 【2024年澳门资料图库】 |
| 【澳门天天彩最快最准资料开奖记录今晚】 【新澳门六开彩资料大全网址开奖记录查询】 【7777788888王中王中恃开奖结果记录】 |
发表评论
桐山京
1秒前:“那些由懂得开发安全软件的专业人士所开发的软件,对于试图进行攻击的人来说,无疑增加了不少难度。
IP:39.16.2.*
魏笑
3秒前:本报告通过对400名来自各行各业的专家进行深入调研而编制而成,这些专家涵盖了软件开发人员、系统操作员、提交者以及维护者等岗位。
IP:72.92.9.*
安吉拉·翠姆博
9秒前:” Linux基金会的开源供应链安全总监David Wheeler如是说。
IP:12.29.4.*