所在位置:
首页 >
营销资讯 >
行业动态 > 应用安全的提升需要安全厂商,应用开发商和监管部门多方共同努力来达成
应用安全的提升需要安全厂商,应用开发商和监管部门多方共同努力来达成
时间:2022-04-15 05:39:01 | 来源:行业动态
时间:2022-04-15 05:39:01 来源:行业动态
网络安全问题的源头很大程度就是漏洞,而大部分漏洞都是各种应用的漏洞。何朝曦认为,提升了应用安全,就很大程度提升了关键信息基础设施用户的整体安全。目前关键信息基础设施用户大多数使用自研或者行业应用开发商开发的应用,这些应用开发人员虽然对用户的需求理解十分透彻,但是大部分开发人员和厂商对安全开发的重视度都不够,甚至有些开发商对SDL根本不了解。何朝曦建议,安全厂商可以考虑如何提供工具和服务来赋能应用开发人员实现安全左移,即在应用的设计编码阶段就保证安全性。
当然,应用安全的提升更需要安全厂商、应用开发商和监管部门多方共同努力来达成,何朝曦说,我们可以考虑制定一个我们国家的安全开发能力成熟度模型,用政策牵引关键信息基础设施用户与安全开发能力强的软件厂商合作,促进关键信息基础设施应用的开发者不断提高应用的安全开发能力。
9月26日,国家领导人在向2021年世界互联网大会乌镇峰会的致贺信中指出:数字技术正以新理念、新业态、新模式全面融入人类经济、政治、文化、社会、生态文明建设各领域和全过程,给人类生产生活带来广泛而深刻的影响。当前,世界百年变局和世纪疫情交织叠加,国际社会迫切需要携起手来,顺应信息化、数字化、网络化、智能化发展趋势,抓住机遇,应对挑战。数字技术的新时代已经来临,关键信息基础设施安全保护工作任重道远,深信服将不断探索、持续创新,肩负起共同构建安全网络环境的责任,和其他安全厂商一道为切实做好国家关键信息基础设施安全保护贡献智慧与力量。