文原文:Extend your secure development process to the cloud and big data
简介: 云计算和大数据正在改变着企业。了解必须将这些新技术融入您的安全开发流程的原因,并了解什么是安全开发流程、云计算和大数据技术的组成部分,以及它们存在哪些应用程序安全风险和如何减轻这些风险。
2012 年有关应用程序安全状态的 Ponemon Institute 报告(参阅 参考资料)表明,“71%的开发人员认为安全性在软件开发生命周期中没有得到充分重视”。这种说法令人非常困惑,因为各个组织现在已经在他们的安全系统开发生命周期 (SDLC) 中引入了新技术。这些新技术(即云计算和大数据)将进一步增强组织的安全开发流程(如果组织有这样的流程)。
本文从应用程序安全性的角度概述了云计算和大数据、它们的缺陷和弱点,还介绍了如何使用一个安全的 SDLC 进程在这些平台上安全地开发应用程序。
安全开发入门
要将云和大数据引入安全的 SDLC 流程中,必须先将安全性引入到组织的 SDLC 中并始终遵循它。SDLC 是一个开发流程,该流程侧重于开发优质软件的五个阶段:需求、设计、开发、测试和实现。组织必须在这一流程的每个阶段都引入安全性。无论是使用特定的过程模型(如 Microsoft® 的安全开发生命周期(SDL;参见 图 1)或 (ISC)²> 的最佳实践(参见 图 2)、利用 Open Web Application Security Project (OWASP) 的最佳实践,还是引入自定义框架来实现该操作,SDLC 现在都是开发团队的必要条件。