彩象彩票app

企业需要在应用程序开发期间保护数据

更新:2019-09-04 编辑:彩象彩票app 来源:哈尔滨新闻网 热度:7710℃

有时候外部黑客不需要透露客户数据。通常,它会在应用程序开发过程中发生。

这是因为,根据根据PonemonInstitute最近的一项调查,许多组织在开发和测试过程中使用生产数据,而没有适当的安全措施。只是公司选择最简单的方法。

“组织使用真实的客户数据,因为开发人员很容易只复制他们可用于测试的生产数据库。ForresterResearch分析师MikeGualtieri表示,加密私人数据或创建假冒测试数据库需要付出更多努力。

Ponemon调查(PDF)强调了他的观点,该调查侧重于应用程序开发人员和美国和英国的测试人员在调查中,71%的美国受访者中有71%表示,在开发和测试过程中,他们要么没有足够的数据保护政策,要么不确定-这是一个严重的问题,因为80%的人正在使用真实数据。

企业通常不会考虑内部人员Gartner分析师约瑟夫费曼表示,与外部黑客一样,他们可能不那么担心。

“如果一个内部人员,一名员工,攻击企业,这是最保守的秘密,”他说。“企业不想失去声誉。因此缺乏对内部人员攻击的认识。“

开发人员确实有充分的理由在工作期间使用真实数据。毕竟,它确实节省了时间和复杂性,分析师说。

“随着系统复杂性和相互依赖性的增加,开发团队变得越来越难以创建逼真且具有代表性的测试数据,”Forrester的分析师DavidWest解释说,“这种困难只会因为需要更快地提供更多功能而增加而且人少。第三个方面是人们对遗留系统及其数据缺乏了解。随着时间的推移,数据结构已经发展到原始标签和定义是错误的,或者至少在某些时候是错误的。“

”结果是开发团队寻找真实数据的唯一来源,生产方面,“他说。”

尽管如此,通过数据屏蔽等技术,企业可以减少威胁。尽管数据屏蔽采用在过去五年中有所增长,但该技术仍未被大量使用。超过三分之二的美国受访者告诉PonemonInstitute,他们在测试之前不会屏蔽数据。>

尽管如此,Gualtieri认为组织在开发过程中不会加密或屏蔽数据是没有理由的。

“我最近看到一家在线旅游预订公司为数百家酒店客户提供了未加密的信用卡号码“他说。”我告诉首席执行官,他必须解决这个问题走了appdevshop在加密数据时面临的最大困难是提供一种加密/解密数据和管理密钥的一致方法。最好的方法是让开发人员不要这么做。它应该在数据库或数据访问层中自动化。例如,如果他们编写Java代码,您可以使用Spring框架自动为命名字段注入加密。这样开发人员就不必记住了。

(责任编辑:彩象彩票app)

本文地址:http://www.lfgdm.com/baohuqijian/ESCbaohu/201909/5317.html

上一篇:甲骨文,思科迈向挑战IBM,惠普企业数据彩象彩票app中心

下一篇:没有了

相关文章