エンジニアリング チームでセキュリティの考え方を育む 6 つの方法 from securityboulevard.com
security summary
組織のすべてのメンバーは、ソフトウェア エンジニアを含め、適切なセキュリティの習慣に対して責任を負う必要があります。
セキュリティを採用するエンジニアは、潜在的な脅威と脆弱性だけでなく、全体的な信頼性とアプリケーションの完全性を認識しています。
1. 包括的なトレーニング プログラムを確立する: エンジニアがセキュリティを開発プロセスに統合する方法を教えられていない場合、エンジニアがセキュリティを開発プロセスに統合することは期待できません。
効果的なセキュリティ トレーニング プログラムには、潜在的な脆弱性の包括的なリストと、アプリケーション開発のさまざまなステップがどのように相互作用して潜在的なセキュリティの課題を引き起こすかについての詳細な情報が含まれます。
セキュリティを重視する組織は、ライブラリの脆弱性をチェックし、それらのライブラリを長期間維持するためのシステムを開発する必要があります。
エンジニアリング チームは、信頼性とパフォーマンスを維持するために、成功の指標としてセキュリティを含め始める必要があります。
コメント