软件开发生产力不应以降低安全性为代价

今天的现实是,无论是开源还是闭源软件,所有的软件都受到攻击。作为一个软件开发者,我们应该怎么应对呢?我们首先要做的就是学习,学习如何做安全软件开发!

软件开发 安全性

2022-04-08 177

软件开发生产力不应以降低安全性为代价

1649395357565513.png

               

据Sonatype的2021年软件供应链状况报告显示,软件供应链破坏事件增加了650%!今天的现实是,无论是开源还是闭源软件,所有的软件都受到攻击。作为一个软件开发者,我们应该怎么应对呢?我们首先要做的就是学习,学习如何做安全软件开发!


今天的情况是,大多数高校在教授如何开发软件的时候,并没有教学生如何开发安全的软件。企业在衡量开发者生产力时往往以开发速度为首要条件。现代软件开发是一个大规模系统工程,由庞大的代码库和开发者团队组成,有开源组件,也有闭源组件。从安全防御的角度出发,开发者需要找到所有的代码隐患,但是攻击者的工作就要简单的多,他们只需要找到一个安全漏洞就够了!


生产力不能以降低安全性为代价!


如果你还不知道如何做好安全软件开发,我们强烈推荐你学习我们最新的一门课程,由OpenSSF开源安全基金会与Linux基金会一起开发的《安全软件开发入门课程 (LFD121) 》,这是一门免费在线学习的专业课程目标是让软件开发者能够更好的创建和维护安全软件系统,减少攻击的损害,并加快响应速度,以便可以迅速修复任何潜在的漏洞。


今天就来注册吧,立即开始提高你的软件安全技能和实践!


请点击 https://training.linuxfoundation.cn/courses/67 ,了解及注册LFD121课程





相关文章

Linux基金会开源软件学园 Copyright © 2019 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2