SQL彩票网app:似乎无法消除的错误

如果您需要亲自动手操作网络安全职位,需要对代码有所了解,那么您很有可能不得不一遍又一遍地考虑SQL彩票网app。

sql彩票网app

这是一个常见的漏洞–尽管很容易补救–继续困扰着我们的软件,如果在部署之前未被发现,将为潜在的攻击者提供一小扇机会。

2020年12月是SQL彩票网app的22岁生日(各种各样的)。尽管此漏洞已经可以喝到老了,但我们还是让它变得更好,而不是将其永久压榨。 Freepik公司在今年八月透露,他们已经 堕落的受害者 一次SQL彩票网app错误,使830万用户的帐户受到损害。

尽管其中许多人利用第三方登录名(例如Google,Facebook),但仍有数百万个未加密的密码与用户名一起公开。对于他们以及整个过程中的许多其他人而言,可悲的是,这些事件的后果令人头疼,建立与用户群的信任是一个长期的过程。

在我们“庆祝”这个被认为是遗留问题的里程碑时,让我们对其进行剖析。为什么它会不断弹出,为什么它仍然如此危险,以至于它没有移出 OWASP前十名 Web应用程序安全风险存在数年,为什么其相对简单的修复方法无法使其成为软件开发的通用基准标准?

为什么SQL彩票网app在2021年仍然有意义?

快速浏览一下最近一次引人注目的破坏性事件 对FireEye的网络攻击,显示出高度的复杂性。

火眼首席执行官Kevin Mandia在一份声明中说:

“攻击者量身定制了其世界一流的能力,专门针对和攻击FireEye。他们在操作安全方面接受过严格的培训,并具有纪律性和专注力……他们使用了我们或我们的合作伙伴过去从未见过的新颖技术组合。

但是,尽管FireEye是地球上最著名的网络安全公司之一,一次成功的攻击使策划者级别的骗子将他们拥有的一切投入到协调一致的大规模执行中,但对于许多“普通”公司而言,利用漏洞可以实现利润丰厚的数据泄露简单的错误,相当快,完全不需要策划者。 SQL彩票网app是一个错误,脚本小子仍在利用它们寻求在暗网中快速赚钱。

2020年5月,一名男子 带电 在发现存储了数十万个有效信用卡号码的数字媒体后,发现了信用卡交易和黑客攻击。他使用SQL彩票网app技术收集了所有这些文件,而该操作使许多公司和数百万客户受到损害。

作为一个行业,我们一直在进步,但是SQL彩票网app仍然是一个重大威胁,其影响不仅限于旧式或未修补的系统。

开发人员为何保持它的生命力(以及为什么这不是他们的错)

我们一直说SQL彩票网app易于修复,并且应该编写代码以完全不引入它。像大多数事情一样,只有教给您正确的方法,这很容易。

这就是开始在软件开发过程中摇摆的地方。开发人员在犯同样的错误,导致重复出现的漏洞,例如SQL彩票网app渗透到代码库中。

这不足为奇:大多数工程师在完成学位之前都没有对安全编码有太多了解(如果有的话)。大多数在职培训是不充分的,特别是在安全性不被视为其角色的业务优先事项的环境中。

我们既没有给开发人员提供考虑安全性的理由,也没有为增强人们对安全性的意识提供强大的平台。不良的编码模式使诸如SQL彩票网app之类的错误仍然存​​在,我们需要更加重视开发人员的安全意识,并给他们时间来编写更高标准的安全,高质量代码。安全编码模式可能需要花费更长的时间来编写,但是花费的时间却产生了效率,这在该过程的后续阶段非常宝贵。

会有SQL彩票网app葬礼吗?

葬礼的隐喻有点病态,但实际上,如果使SQL彩票网app永久停止,我们的敏感数据将更安全。不幸的是,我非常有信心在此之前再庆祝一些生日,因为围绕预防性安全和强调安全编码的文化还没有发展到足以将棺材关门的地步。

像Rust这样的较新的,具有更强安全性的语言通过利用更安全的功能来帮助消除了我们已经解决了很长一段时间的一些错误,但是仍然有大量的遗留软件,旧系统和库将继续保持使用状态并可能受到攻击。

开发过程中对安全的共同责任(您好 开发安全)对于我们希望永久关闭“简单”的漏洞利用至关重要。必须从一开始就将开发人员带入旅途,并支持他们承担起创建更安全,更好的代码的责任。

分享这个