智慧城市马上到来如何减少智慧城市中的软件漏洞?
发布时间:2021-12-24 16:40:44 所属栏目:安全 来源:互联网
导读:我们如何确保未来的智慧城市不会受到损害?不幸的是,没有什么是绝对安全的。坏事总会发生;你能做的最好的事情就是降低坏事发生的可能性。例如,如果你去骑自行车,你就有跌倒和头部严重受伤的风险。如果你在骑行期间佩戴头盔,则严重头部受伤的风险会降低。
|
我们如何确保未来的智慧城市不会受到损害?不幸的是,没有什么是绝对安全的。坏事总会发生;你能做的最好的事情就是降低坏事发生的可能性。例如,如果你去骑自行车,你就有跌倒和头部严重受伤的风险。如果你在骑行期间佩戴头盔,则严重头部受伤的风险会降低。 智慧城市也不例外。其目的不是防止事故的,坏事肯定会发生——至少是系统故障或恶意攻击。但这并不意味着我们不能以最小化这种风险的方式设计和建设智慧城市。 此外,几乎所有的软件都是建立在其他软件之上的。开源软件组件被用作构建新软件的构建块。应用程序和系统最终是一个复杂的软件组件堆叠,一个令人眼花缭乱的复杂结构。 从近期的新闻报道可以看出软件的风险有多大。勒索软件攻击、系统故障、妥协和数据泄露已经司空见惯。 值得庆幸的是,创建更好、更安全的软件的过程已经众所周知:它是一个安全开发生命周期(SDLC 或 SDLC),其中安全性是开发的每个阶段的一部分。威胁建模等设计时分析有助于将安全性融入系统本身的结构中,而贯穿实施和测试阶段的各种类型的安全测试有助于识别可以在软件发布之前修复的弱点。对软件供应链的持续监控有助于确保在出现新的供应链漏洞时能够迅速发布应用程序更新。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号