物联网的新旧漏洞

一则或许对你有用的小广告

欢迎加入小哈的星球 ,你将获得:专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

  • 新项目:《从零手撸:仿小红书(微服务架构)》 正在持续爆肝中,基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...点击查看项目介绍 ;
  • 《从零手撸:前后端分离博客项目(全栈开发)》 2 期已完结,演示链接: http://116.62.199.48/ ;

截止目前, 星球 内专栏累计输出 63w+ 字,讲解图 2808+ 张,还在持续爆肝中.. 后续还会上新更多项目,目标是将 Java 领域典型的项目都整一波,如秒杀系统, 在线商城, IM 即时通讯,权限管理,Spring Cloud Alibaba 微服务等等,已有 2200+ 小伙伴加入学习 ,欢迎点击围观


感谢所有注册并参加我们关于“ 物联网 - 安全带来的风险! 网络研讨会的人 物联网及其对测试的影响 。”在我们上次网络研讨会中,超过 55% 的与会者将安全性作为他们的主要关注领域,因此我们希望组织一次网络研讨会来解决您和您的团队需要注意的当前漏洞和新漏洞。我们对投票率感到非常满意,并且非常感谢您发现这些讨论很有价值!

在上次网络研讨会中,我们都了解到物联网并不是注定要消退的事物,而是呈指数级增长并将继续如此增长的事物! Gartner 预测,到 2020 年连接到物联网的设备数量将超过 130 亿,因此现在必须采取措施确保您的设备、网络、基础设施和接口层尽可能安全。我们很高兴有超过 1000 名注册者参加了昨天的网络研讨会,并再次感谢所有抽出时间加入我们现场讨论的人。

正如我们对所有思想领袖网络研讨会所做的那样,我们进行了几次民意调查,以帮助了解每个听众目前正在实施的流程,以便我们可以相应地集中讨论。我们进行的第一项民意调查是为了衡量您的组织如何进行安全测试,我们非常高兴地看到 54% 的组织实际上拥有专门的安全团队来应对这些挑战。很高兴看到如此高的数字,因为它表明您了解安全方面的风险和障碍,并且正在采取所有必要的步骤来确保您的软件尽可能受到保护。

在讨论了物联网存在安全威胁的 4 个主要领域后,我们进行了第二次民意调查:设备、基础设施、网络和接口。我们想知道您最关心的是哪个领域,看到答案分布得非常均匀很有趣!网络、基础设施和接口均占 27%,设备紧随其后,占 19%。看到设备的百分比最低,我们有点惊讶,但看到其他一切的答案都非常均匀一点也不奇怪!请留意今年晚些时候的第 III 部分,我们将在其中介绍自动化及其在测试物联网时的正确使用!

我们要感谢来自 TestTalks 的 Joe Colantonio 和来自 Checkpoint Technologies 的 Bob Crews。他们的参与和专业知识对于使本次网络研讨会如此成功和富有洞察力是不可或缺的!

请务必经常回来查看,因为我们每个月都会举办这些思想领袖网络研讨会!下个月我们将讨论“正确实现测试自动化!”

您可以在下面找到鲍勃对网络研讨会期间提出的问题的回答:

  • 问:在拥有专门安全团队的公司中,QA 组织有哪些机会参与并为组织的应用程序或基础设施的安全风险缓解做出贡献?
  • 答:很好的问题。 QA 组织参与并为组织的应用程序或基础设施的安全风险缓解做出贡献的机会很多。主要机会将涉及并包括以下内容:
    • 让您的 QA 组织接受安全测试相关术语的良好教育,尤其是应用程序安全测试。例如——所有人都应该知道“漏洞”和“威胁”之间的区别。这将帮助他们与专门的安全团队进行沟通,并了解他们(安全团队)面临的挑战是什么以及他们(QA 团队)如何提供帮助。
    • 建议您的 QA 团队开发一组回归测试用例,这些用例将专注于检测应用程序安全问题。关注那些可以通过 UI 测试发现的内容。
    • 让 QA 组织记录、编译和维护过去的应用程序安全问题,尤其是那些在生产中未发现并报告给服务台或支持团队的问题。这将为专门的安全测试团队提供宝贵的帮助。此类信息可以帮助规划以遗留信息为重点的战略。
    • 建议让 QA 参与测试计划的开发过程,或者至少让 QA 参与其中。虽然一些冗余是好的......想想“制衡”......太多不会具有成本效益。
    • 针对“风险缓解”开发一个流程,以便 QA 可以帮助识别最常见和/或影响最大的漏洞,并有一个验证流程来确保安全测试团队正在检查这些漏洞。这将有助于确保从可能性和影响的角度来看风险最大的漏洞得到解决。

相关文章