一顆小胡椒
2
CISM-WSE
CISP-PTS
一顆小胡椒2
CISM-WSE
CISP-PTS
傳統的應用開發安全支撐能力不足體現在以下方面:
應用架構管控不足:在傳統的應用開發中,架構管控組織中往往缺乏安全架構師,且安全團隊參與的時間較晚。安全團隊往往無法及時對應用提出架構層面的安全建議,也難以把安全因素融入到組織的應用架構管控流程中去,導致應用架構缺乏安全視角的有效輸入,由此導致安全風險增大,安全能力長期難以提升。
缺乏系統化安全需求導入:應用系統安全往往跨越多個層次,涉及各個領域。而傳統的應用開發往往缺乏對安全需求系統的梳理和分析,導致缺乏系統化的安全需求導入。
組件化安全能力支撐不足:由于缺乏安全基礎設施的支持,在身份和認證、數據加密、業務安全、統一日志審計等方面都缺乏必要的支撐,導致各個業務系統的安全能力參差不齊,同時也導致這些方面的安全控制措施難以實施。
缺乏與開發流程集成的安全工具:在傳統的應用開發中,安全大都通過流程卡點的形式與開發流程集成,實際的安全檢查、審核的工作是由安全人員人工執行的,且不便與開發流程中的工具和平臺集成。這種缺乏自動化的模式將阻礙敏捷模式下的快速交付。
推薦文章
