组织用来管理风险以及他们面临的挑战的工具箱,包括问题相关性、问题规范化和问题抑制。
随着软件继续提供比以往更多的功能,其质量和安全性对于每个组织的成功越来越重要。出于多种原因,构建安全的软件具有商业意义,包括减少财务责任和提高竞争优势。
然而,跟踪每一个软件漏洞既费力又耗时——而且往往适得其反。随着近年来应用程序安全(AppSec)测试工具的激增,漏洞和其他事件也在不断发生。
那么,一个组织该如何防止下一次网络攻击呢?
这本电子书是两部分系列的第一部分,通过AppSec风险的视角来审视这个问题。它深入研究了组织用于管理风险的工具箱以及他们面临的挑战,包括问题相关性、问题规范化和问题抑制。
点击在这里阅读更多。
|
|
|
|
|
|
|
|
留下回复