《【范亮】應用安全測試是高質量軟件的重要保障-范亮.pdf》由會員分享,可在線閱讀,更多相關《【范亮】應用安全測試是高質量軟件的重要保障-范亮.pdf(9頁珍藏版)》請在三個皮匠報告上搜索。
1、國際軟件質量工程國際軟件質量工程International Software Quality Engineering1應用安全測試是高質量軟件的重要保障應用安全測試是高質量軟件的重要保障范亮應用安全解決方案架構師Opentext企業安全產品資深技術顧問2023/2/2422022 iSQE 攻擊者已經從基礎架構級別轉移到應用程序級別攻擊者已經從基礎架構級別轉移到應用程序級別2應用層的攻擊被視為正常的流量,可順利通過網絡,外圍,數據和端點安全系統。應用安全缺乏開發人員安全培訓日益增長的攻擊面,軟件開發技術日益繁雜加速發布減少了用于應用安全性的時間基礎設施安全高度成熟大量投入系統比以往任何時候都更
2、安全應用安全安全功能安全功能身份和訪問管理身份和訪問管理網絡邊界安全網絡邊界安全避免繞過應用層基礎設施/網絡層受控的訪問32022 iSQE 將安全防護“左將安全防護“左移”移”容器安全容器安全開源安全開源安全整個軟件開發生整個軟件開發生命周期關注安全命周期關注安全API 安全安全其他安全趨勢目前應用安全的主要趨目前應用安全的主要趨勢勢4不應該只考慮自身應用程序的安全,而是要放眼整個軟件供應鏈安全。42022 iSQE 應用安全測試需要集成、自動化和敏捷應用安全測試需要集成、自動化和敏捷4在“安全左移”的發展趨勢下,應用程序安全需要貫穿整個軟件開發生命周期集成自動化 實現應用程序安全性 將應用
3、安全嵌入到SDLC工具鏈中 提供快速的洞察力和結果 提供相關問題的修復建議,實現快速修復 通過自動化實現應用安全 跟蹤安全缺陷作為SDLC的一部分敏捷52022 iSQE 業界最主流的應用安全測試技術和最佳實踐業界最主流的應用安全測試技術和最佳實踐5上線上線保護和監控運行在生產中的軟件應用測試測試/QA將可伸縮的安全性測試嵌入到開發工具鏈中開發開發以DevOps的速度對開發人員的桌面提供持續的反饋集成和自動化集成和自動化RASP 連續監控和防護連續監控和防護SAST靜態分析靜態分析&SCA開源組件分析開源組件分析DAST動態分析動態分析&IAST交互式分析交互式分析62022 iSQE 應用安
4、全測試應用安全測試領域領域的主流產品的主流產品672022 iSQE SCAFortifyFortify應用全生命周期安全測試解決方案應用全生命周期安全測試解決方案7PlatformIDECIoudCl/CDGitDAST/IASTSAST專業服務專業服務sSoftware 應用安全漏洞研究應用安全漏洞研究全面的應用安全測試為企業業務發展保駕護航全面的應用安全測試為企業業務發展保駕護航Web應用應用移動應用移動應用IaC 基礎架構即代碼基礎架構即代碼容器容器微服務微服務API嵌入式應用嵌入式應用軟件供應鏈軟件供應鏈支持支持本地部署、本地部署、SaaS及及混合模式混合模式82022 iSQE IREBIREB-需求工程認證TMMiTMMi-測試過程改進ISTQBISTQB-軟件測試體系IQBBAIQBBA-業務分析領域的認證A4QA4Q聯盟認證體系UXQCCUXQCC-用戶體驗認證中心Thank you Thank you 國際軟件質量工程國際軟件質量工程International Software Quality Engineering9