@瞌睡虫
2年前 提问
1个回答

内生安全数字化转型对应用安全提出哪些挑战

趣能一姐
2年前

内生安全数字化转型对应用安全提出以下挑战:

  • 快速交付带来的挑战:在数字化转型的背景下,应用开发、运维模式都开始向敏捷模式转变。在敏捷模式下,一个迭代往往在1~2周内完成,应用系统的开发、测试、部署是快速迭代并同时进行的,这对应用系统的安全保障提出了更高的要求。

  • 集成中间件的增加带来更多风险:在数字化转型的背景下,应用系统开发团队会更多地使用中间件来提升开发效率。由于集成中间件的增加,软件供应链对应用系统安全性的影响增大,这将给应用系统安全带来更多风险。

  • 自动化带来全新的要求:在数字化转型的背景下,应用系统的开发、测试、运维都需要广泛地使用工具和平台来提升自动化水平。在这些应用系统的生命周期内引入的自动化的工具和平台,对安全融入应用系统生命周期提出了全新的要求。

  • 应用系统的安全要求不断增强:在数字化转型的背景下,随着网络安全法、密码法、“等保2.0”的颁布,以及个人信息保护、数据安全相关标准和立法的不断推进,国家、行业对信息化的安全要求不断提升,对应用系统的安全要求也不断加强。与此同时,越来越多的应用系统随业务的发展不再局限于在组织内部使用,而更多地向合作伙伴、用户开放,这也将对应用系统提出了更高的安全要求。