One Article Review
| Source |  Veracode |
|---|---|
| Identifiant | 8323554 |
| Date de publication | 2023-03-30 13:14:38 (vue: 2023-03-30 19:10:36) |
| Titre | Nous sommes bons pour trouver des défauts de sécurité, mais qu'en est-il de les réparer? [We\\'re Good at Finding Security Flaws, But What About Fixing Them?] |
| Texte | La technologie est une épée à double tranchant.D'une part, il peut rendre de nouvelles expériences possibles et augmenter la productivité.D'un autre côté, il introduit de nouvelles menaces et des vecteurs d'attaque;Et cela peut élargir encore plus l'écart entre notre capacité à produire des logiciels et notre capacité à le sécuriser.Il est plus rapide de créer et de trouver des défauts de sécurité ne nous rend pas plus vite à les réparer;Les données nous montrent qu'une vulnérabilité sur quatre reste ouverte bien plus d'un an après la première découverte.Au lieu de cela, alors que nous augmentons la productivité et nous améliorons de détecter les défauts, nous nous trouvons dans une situation où nous créons et trouvons des défauts plus rapidement que nous ne pouvons les réparer.
Le résultat: la dette de sécurité s'accumule et les organisations doivent ralentir le développement, dépenser de l'argent pour accroître leur capacité à corriger les défauts, ou à augmenter le risque et l'exposition à des menaces de cybersécurité toujours plus fréquentes, sophistiquées et sévères.Laissez \\ plonger plus loin dans le problème, puis examinez les solutions potentielles.
Trois facteurs contribuant au…
Technology is a double-edged sword. On one hand, it can make new experiences possible and elevate productivity. On the other hand, it introduces new threats and attack vectors; and it can widen the gap even further between our ability to produce software and our ability to secure it. Getting faster at creating and finding security flaws does not make us faster at fixing them; data shows us that one in four vulnerabilities remain open well over a year after first discovery. Instead, as we increase productivity and get better at detecting flaws, we find ourselves in a situation where we create and find flaws faster than we can fix them. The outcome: Security debt accrues, and organizations must slow development, spend money to increase their capacity to fix flaws, or instead increase risk and exposure to ever more frequent, sophisticated, and severe cybersecurity threats. Let\'s dive further into the problem and then look at potential solutions. Three Factors Contributing to the… |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | ability about accrues after attack better between but can capacity contributing create creating cybersecurity debt detecting development discovery dive double edged elevate even ever experiences exposure factors faster find finding first fix fixing flaws flaws does four frequent further gap get getting good hand increase instead introduces let look make money more must new not one open organizations other ourselves outcome: over possible potential problem produce productivity remain risk secure security severe shows situation slow software solutions sophisticated spend sword technology than them them; data then the… threats three vectors; vulnerabilities well what where widen year instead |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.