新闻资讯

数字化转型从根本上改变了软件的作用

发布日期:2021-04-22 14:23:28浏览量:55

塑造网络安全未来的三大趋势

数字转换本身是有意义的,但是正在发生许多技术变化和趋势。我相信在接下来的五年多的时间里,三个关键技术趋势将对网络安全产生最大的影响:

无所不在的连通性

我们正在迅速进入一个所有人与万物相连的世界。随着数据在企业应用程序,云连接或SaaS软件与IoT设备之间流动,业务风险正在急剧增加。

抽象和组件化

软件和技术继续充当现代商业和社会的支柱。结果,企业一直在寻找创新和更快构建软件的方法。速度的压力导致了一种趋势,在这种趋势中,开发团队将以前是全面的应用程序分解为最小的可重用逻辑块(或微服务),以便将它们组合为多个业务流程和工作流。这种趋势使企业可以在许多事情上同步工作,并推动整个企业的重用,从而提高效率和速度。

软件交付的超自动化

市场上的过度竞争推动了对实现价值实现速度的需求,并消除了包括软件开发在内的流程中所有低效率的问题。而且,随着软件开发变得更加自动化,与软件交付交互的所有流程也必须如此。他们还必须适应并变得高度自动化或持续不断。

这些趋势消除了对商业和社会的两个主要影响。无处不在的连通性意味着我们可以预期商业和消费者风险将大大增加。其次,抽象和超自动化将推动业务竞争,速度和上市时间成为竞争货币。

对软件安全性的影响

在未来的三到五年中,我预计这些趋势会影响应用程序安全,并预测我们将看到三个关键的创新驱动因素,它们将直接影响代码基础的安全:作为代码的安全性和作为代码的遵从性,机器学习和自动修复,并在业务的各个方面广泛实施零信任政策。

安全性作为准则,合规性作为准则

在最简单的级别上,安全性代码(SaC)是关于在开发软件时执行安全性分析并应用策略规则(即,法规遵从性作为代码)。这意味着安全策略,测试和扫描将直接集成到管道和代码中,从而确保在每次代码提交时评估安全性,并立即提供结果供开发人员使用。

机器学习和自动修复

对速度的需求将促使供应商寻求人工智能和机器学习,以促进诸如识别设计漏洞,威胁建模和补救等任务。实际上,我们已经看到各种行业利用机器学习来识别和修复开源漏洞,这些漏洞通常需要更新到最新版本的代码。

零信任

在不再有局域网或在“防火墙之后”保护关键资产的世界中,每个数字关系都应从零信任的假设开始,直到正式建立信任为止。信任永远不应该成为默认值。随着大型整体应用程序拆分为微服务并转移到云中,零信任假设应扩展到所有第三方代码(即,开源或商业库和组件,外包开发,被调用的外部API,以及甚至您自己的微服务,除非它们被锁定在VPN上的防火墙后面)。

当每个人和所有事物都连接在一起并且对连续软件的需求达到最高时,组织将被迫进一步简化IT和开发工作。随后云采用和组件化的增加意味着攻击面将不断扩大。随着行业努力应对超级自动化,我们必须考虑业务风险的指数级增长,并采用我们的方法来确保安全。

相关推荐