摘要:真正的安全意识必须在每个发展决策中都考虑到,它是面对大多数安全威胁和诸如行业或联邦监管单位规定的特定规章制度的一份有效声明。通过安全意识培训加强安全意识,企业能够提供同时也受益于涵盖安全基础以及应用层最新威胁更新的培训。
随着云技术的不断发展,很多公司开始将传统的面对面进行的新员工入职培训和老员工的再学习逐渐的转变成基于云的网络培训,那么这种转变会给我们带来什么样的好处呢?企业又将从中得到什么样的便捷呢?
不管是新员工的入职培训还是老员工的再学习,开发行业中的培训很难做到一刀切。除了要精心制作相关且适时的课程(这在安全意识培训中本就是一个巨大的挑战)你还需要应对繁杂的组织工作。正如 Varacode 中一篇名为《应用安全和安全意识培训》的文章指出的那样:花在传统培训上的每一分钟都是对现有项目投入市场的无情耽搁。基于云的网络培训帮助解决了这其中的很多问题,它能提供专家定制打造的培训模块,且着眼于真实世界的安全话题。下面是安全培训服务能够增强软件质量和安全的四个方面,且先不管它们具体是什么。
1、目标明确安全并不是产品设计线路图(road map)上的单一环节,它更不是某个后见之明。真正的安全意识必须在每个发展决策中都考虑到,它是面对大多数安全威胁和诸如行业或联邦监管单位规定的特定规章制度的一份有效声明。
为了实现这一目标,上文链接的文章提到,Veracode 的平台“只关注于安全意识和应用安全培训”。在实践中,这意味着新入职员工和现有员工都会按其需求获得由应用安全行业领导者设计的培训模块。网络培训方法能够确保员工针对重要的安全主题得到培训,进而防止因安全知识匮乏而出现重大问题。
员工越多,培训也就越难“有效地”展开。虽然将多个团队塞到会议室里让他们开展工作并非难事,但是对于职业培训来说,小班授课通常会产出更好的效果。
这时,在线培训对那些想为员工提供安全培训的上升期企业而言,优势明显。不管多少人,也不管他们身兼何职,一对一的培训就在鼠标点击之间。因为这些课程旨在服务个体用户,距离并不是问题。不管是需要培训一个团队还是分散的多个第一或第三方的团队机构,你都能在不影响现有项目生命周期的前提下开展个性化的安全培训。正如文章所言,在这个被“残酷的软件交付时间表”统治的行业中,一个不论是质量还是实现方式都最好的解决办法是很难被忽视的。
3、灵活性好不同的开发者有着不同的需求,也因此传统的实地培训实践变得越发效率低下。为了最大限度地利用好培训,开发者必须得到与其切实相关的信息。安全意识培训平台通过让员工按照自己速度和偏好开展学习实现了这一目标;另一方面,它允许管理层基于员工个体的优势和劣势来定制课程。
第二点对于管制严格的金融、医疗行业的开发者(或是软件设计)而言,尤为重要。不同的应用或应用的不同部件会触及不同的规章制度。在开发流程的早期引入产品相关的培训课程能帮助员工开发出更加安全的产品;同样地,为每个员工提供培训相关的文档对很多情况也有帮助,比如审计、合同续签等等。
大多数安全概念并不是只适用于特定的情形。工程师和其他开发人员所接受的培训能在许多产品设计和安全情形中起到作用。从 OWASP 前十大攻击的相关知识到如威胁建模(threat modeling)之类的安全研发实践,给员工提供研发更稳健产品的教育工具意味着他们以后做出的贡献也会更加安全牢靠。
真正有效的安全始于开发的早期阶段。通过安全意识培训加强安全意识,企业能够提供(同时也受益于)涵盖安全基础以及应用层最新威胁更新的培训。另一方面,员工获得了成为真正多用途贡献者所需的培训和技能。
培训,对于任何像软件开发一样瞬息万变的行业而言,都是至关重要的。这使得一个适应性强,可扩展,更新迅速的安全意识培训工具的价值不可估量。安全状态总是处于变化之中的,阅读文章全文了解应对这些挑战需要的武器。
原文地址:https://www.veracode.com/blog/2015/10/security-awareness-training-4-benefits-only-cloud-can-bring-sw
如今,多样化的攻击手段层出不穷,传统安全解决方案越来越难以应对网络安全攻击。OneRASP 实时应用自我保护技术,可以为软件产品提供精准的实时保护,使其免受漏洞所累。想阅读更多技术文章,请访问 OneAPM 官方技术博客。
本文转自 OneAPM 官方博客
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/25154.html
摘要:目前,云竞争还处于起步的阶段,数据争夺战还没有正式打响。此前,阿里与数梦工场签署了战略合作协议,双方正式宣布建立是使命级合作伙伴关系。评论事实上,云计算存在着较大的隐形成本,迁移成本。年,欧盟欧洲法院宣布欧美数据安全港协议无效。 2016年已经过去大半,云计算市场也发展得风生水起,Tableau在今年春天曾对云计算市场做出的十大预测。本篇文章从国内视角对这些预测进行了一一复盘。1、云竞争的本...
摘要:云存储服务联合创始人导语北京时间月日消息,云存储服务联合创始人近日对云服务市场的现状及未来的发展发表了自己的看法。大势所趋传闻肇始于年,进入这片市场似乎会成为必然。 云存储服务Box联合创始人Aaron Levie 导语:北京时间3月5日消息,云存储服务Box联合创始人Aaron Levie近日对云服务市场的现状及未来的发展发表了自己的看法。以下为全文: 过去6年里,任何一家涉足云存...
摘要:年初,在云计算十大预测中指出,多云管理是目前用户对于云计算的首要问题。多云正在成为云计算独辟蹊径的策略打法。开放混合多云也是红帽的核心云策略,这与云计算的策略不谋而合。扩大生态势能的同时,云计算不断加速中国传统产业升级。云计算在经历十年高速发展后,已经进入了多云的时代。企业在拥抱这一大趋势的同时,也面临诸多新的困境。首当其冲的就是,多云环境比单个云平台环境更复杂更难管理。如何让多云策略成为企...
摘要:不久前百度云宣布与携程达成深度合作,将针对旅游行业特性,为携程量身定制面向场景业务的解决方案。百度云除了和在线旅游巨头达深度合作,还反复在这场年的红包大战中被提起。由百度网盘一家独大,结束了几年前的在线云盘之争,个人云服务市场归于平静。百度网盘也将百度云品牌名让给了公有云需求者,为他们提供稳定、高可用、可扩展的云计算服务。云服务的宣传至此消失在个人消费领域。但是面向B端企业的云服务市场依然十...
摘要:中华人民共和国数据安全法关键信息基础设施安全保护条例都将于年月日起开始施行,中华人民共和国个人信息保护法也在最近正式发布,将于年月日起施行。毫无疑问,隐私计算是一块市场大蛋糕。 《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》都将于2021年9月1日起开始施行,《中华人民共和国个人信息保护法》也在最近正式发布,将于2021年11月1日起施行。我国在安全立法方面三箭齐发,显示出...
阅读 1904·2023-04-25 15:45
阅读 1176·2021-09-29 09:34
阅读 2477·2021-09-03 10:30
阅读 1958·2019-08-30 15:56
阅读 1422·2019-08-29 15:31
阅读 1236·2019-08-29 15:29
阅读 3171·2019-08-29 11:24
阅读 3023·2019-08-26 13:45