安全防护:你是否正在追逐一个不可能实现的目标?
100% 安全的运行环境是你的奋斗目标吗?呃...那么你有可能正在追逐一个不可能实现的目标! 在如今的数字化商业世界,每一次技术的革新,都将带来安全状态的不断变化,也就是说,你的运行环境安全指数是在不断变化的。所以,在无法确保系统绝对安全的状况下,你还可以做些什么呢? 聪明的做法不应把全部的精力集中放在反击入侵者和安全事故中,而是思考使用高效的工具来处理、评估和减少风险。 正如 Gartner 在 2014 年发布的报告中预测 ,「安全意识应用设计、动态及静态应用安全测试和运行时应用自我保护等」,在当今充满安全威胁的数字化世界里都是不可或缺的。 这些工具会带来应用内置安全程序的新模式。安全防护边界和防火墙已经无法满足需求,每一个应用程序都需要自我意识和自我保护功能。让我们逐一进行分析一下! 安全意识应用程序 我们生活在一个令人兴奋、充满创新的时代。 X Applications 的崛起意味着全世界的天才可以在家试验应用程序,进行程序开发,这为创造与发展的史册增添了一个不断发展的活跃实例。 可问题在于,这些应用程序不一定总是尽可能安全的。这就需要,使用一些简单的修改和插件的帮助。 例如, 美国国家安全局 在提及群众外包的 Linux 创新应用时说道,「绝大多数」X Applications 往往是「未经修改、传统和不在意安全的」,即便是具备安全意识的 X Servers 都有其局限性