НовостиСобытияКонференцииФорумыIT@Work
Эффективное применение управляемых розеток в ИБП
Управляемые розетки в источниках бесперебойного питания (ИБП) предоставляют пользователю расширенные возможности по …
Будущее корпоративных кампусных сетей
В 2017 г., опираясь на предложенную компанией Huawei сетевую архитектуру All-Cloud, мировые компании …
Оригинальный тонер KYOCERA: осмысленная необходимость
Печатающая техника — неизменный атрибут любого современного офиса. Невзирая на сложные времена, ряд сегментов рынка …
 

Иллюстрации к статье

Перейти к тексту статьи: Десять ошибок, которые нужно избегать, чтобы обезопасить СПО

Нужно понимать, что могут и чего не могут обеспечить средства статического и динамического анализа. Инструменты статического и динамического анализа полезны для идентификации общеизвестных уязвимостей в создаваемом вами коде.  Однако они не умеют находить уязвимости в Open Source-компонентах, даже если эти уязвимости уже были ранее выявлены. Вместе с тем они предоставляют мгновенный снимок безопасности приложения. Поэтому используйте эти инструменты, но помните об их ограничениях. Более эффективным, однако, является ПО автоматизированного мониторинга, которое может постоянно отслеживать известные уязвимости и предупреждать вас в случае их обнаружения, так что вы всегда будете иметь представление об уровне защищенности своего кода.

Нужно понимать, что могут и чего не могут обеспечить средства статического и динамического анализа. Инструменты статического и динамического анализа полезны для идентификации общеизвестных уязвимостей в создаваемом вами коде. Однако они не умеют находить уязвимости в Open Source-компонентах, даже если эти уязвимости уже были ранее выявлены. Вместе с тем они предоставляют мгновенный снимок безопасности приложения. Поэтому используйте эти инструменты, но помните об их ограничениях. Более эффективным, однако, является ПО автоматизированного мониторинга, которое может постоянно отслеживать известные уязвимости и предупреждать вас в случае их обнаружения, так что вы всегда будете иметь представление об уровне защищенности своего кода.

 
Предыдущее
 
Пауза
 
Следующее
   
Все изображения
 

 
Интересно