文原文:Extend your secure development process to the cloud and big data
簡介: 雲計算和大數據正在改變着企業。了解必須將這些新技術融入您的安全開發流程的原因,並了解什么是安全開發流程、雲計算和大數據技術的組成部分,以及它們存在哪些應用程序安全風險和如何減輕這些風險。
2012 年有關應用程序安全狀態的 Ponemon Institute 報告(參閱 參考資料)表明,“71%的開發人員認為安全性在軟件開發生命周期中沒有得到充分重視”。這種說法令人非常困惑,因為各個組織現在已經在他們的安全系統開發生命周期 (SDLC) 中引入了新技術。這些新技術(即雲計算和大數據)將進一步增強組織的安全開發流程(如果組織有這樣的流程)。
本文從應用程序安全性的角度概述了雲計算和大數據、它們的缺陷和弱點,還介紹了如何使用一個安全的 SDLC 進程在這些平台上安全地開發應用程序。
安全開發入門
要將雲和大數據引入安全的 SDLC 流程中,必須先將安全性引入到組織的 SDLC 中並始終遵循它。SDLC 是一個開發流程,該流程側重於開發優質軟件的五個階段:需求、設計、開發、測試和實現。組織必須在這一流程的每個階段都引入安全性。無論是使用特定的過程模型(如 Microsoft® 的安全開發生命周期(SDL;參見 圖 1)或 (ISC)²> 的最佳實踐(參見 圖 2)、利用 Open Web Application Security Project (OWASP) 的最佳實踐,還是引入自定義框架來實現該操作,SDLC 現在都是開發團隊的必要條件。