•   先盾博客开放注册
  •   先盾博客开放注册

保护电子商务应用程序的最佳做法

摘要: 从紧张的远程安全团队到增加的电子商务购物,Web应用程序比以往任何时候都面临更大的风险。例如,Klaviyo报告说,自2020年3月6日以来,纽约地区的在线购物增长了25%,Forreste...
云服务器

从紧张的远程安全团队到增加的电子商务购物,Web应用程序比以往任何时候都面临更大的风险。例如,Klaviyo报告说,自2020年3月6日以来,纽约地区的在线购物增长了25%,Forrester报告说,Web应用程序和软件漏洞是进行外部攻击的两种主要方式。

鉴于当前的情况,我们想花时间讨论为什么电子商务安全比以往任何时候都变得更加必要,并细分了公司可以采取的确保其应用程序不受漏洞或数据泄露影响的步骤。

保护Web应用程序的重要性

如今,许多Web应用程序正得到越来越多的使用,这意味着现在比以往任何时候都更加需要认真对待Web应用程序的安全性。从在线食品订购应用程序到运动休闲,消费者越来越多地使用Web应用程序,而黑客也越来越多地利用它们。在这里,我们不仅在谈论大型商店。即使是小企业,他们在这段时间里通过旋转应用程序来销售商品并维持生计,也需要考虑安全隐患,不仅要确保企业安全,还要保护客户的数据和信用卡信息。

应用程序安全性101

应用程序安全不仅仅是您要设置和忘记的一件事,它还需要测试,监视和遵守适用的合规性要求(对于所有使用信用卡产生收入的应用程序,都必须遵守PCI合规性)。无论是对您来说是日常业务,还是流量和购买量都在涌入,最好确保覆盖所有基础,并使您的应用程序免受最新威胁的侵扰。这是您需要涵盖的三个最佳实践:

1.保护第三方/开源代码

如果您经常考虑应用程序的创建方式,那么它就是借来的代码(也称为第三方代码或开源代码)。实际上,多达96%的新应用程序使用借来的代码。这是使应用程序快速启动并运行并节省大量开发时间和资源的好方法,但同时也会将漏洞引入您的环境。

我们合作伙伴Snyk的最新研究发现,开放源代码库中的漏洞正在迅速增长,在两年内几乎翻了一番。这就是软件组成分析的地方。诸如tCell和InsightVM之类的工具会查看所有第三方程序包,以查看是否有任何借用的代码具有漏洞。

2.早期的动态Web应用程序测试

鉴于在过去几周和几个月中创建了多少Web应用程序,以及它们收到了多少流量,重要的是测试您的Web应用程序的预生产版本,以在软件开发生命周期的早期发现安全漏洞,并确保您的业务和用户受到保护。

具有持续扫描潜在问题的能力,尤其是在可带来收入或处于客户体验最前沿的应用程序上,可以帮助在问题变成问题之前缓解问题,并确保您的业务和客户安全。它还有助于减轻可能导致您进入不太受欢迎的新闻头条(并可能破坏您的品牌声誉)的漏洞。

诸如InsightAppSec和AppSpider之类的动态应用程序安全测试(DAST)解决方案旨在动态扫描和测试具有更少误报的现代应用程序,并且可在整个应用程序组合中进行扩展。例如,InsightAppSec旨在检测95种以上的攻击类型,并提供“攻击重播”功能,通过该功能,您可以在实施修补程序后立即重现问题以立即测试工作并关闭故障单。

是否要确保在开发生命周期中构建应用程序安全性?将您的DAST工具与持续集成和持续交付或持续开发(CI / CD)平台集成在一起,以便在发布新功能时对它们进行质量保证和任何潜在的安全弱点的测试。它还提供特定于合规性的报告模板,以立即了解Web应用程序的合规性风险。

诸如InisghtAppSec之类的工具专门设计用于自动评估现代Web应用程序和API,具有丰富报告和集成的快速修复,使合规性和开发利益相关者保持知情,并随应用程序组合的增长而轻松扩展。

3.应用程序监视和保护

使用经过测试的潜在漏洞或问题的安全代码,最后(但同等重要)的部分是不断监视和保护您的应用程序免受将来的问题的侵害。仅扫描或测试一次并认为自己安全是不够的。如今,攻击者一直在寻找漏洞并调整其攻击策略,因此您的应用程序需要一种方法来跟上。随着电子商务应用程序的使用比以往任何时候都多,这些是攻击的主要目标,确保您的应用程序受到保护,以确保您的业务和客户的安全,而您的公司名列头条,这是您的工作。

使用下一代Web应用程序防火墙(WAF)和运行时应用程序自我保护(RASP)工具监视和保护应用程序,使您知道应用程序在生产中受到了保护。Rapid7等tCell之类的工具经过专门设计,可在运行时提供对应用程序的可见性和保护。

有很多方法可以处理应用程序的安全问题,保护Web应用程序的安全应该是第一种。首先,请查看InsightAppSec和tCell进行生产和实时代码扫描,以确保您没有带来不必要的漏洞。

云服务器

本文链接:http://www.1368vps.com/post/155.html

版权声明:版权申明:本站文章均来自先盾博客,如有侵权,请联系QQ:2138890079 邮箱:2138890079@qq.com 特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有 【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。

分享到:

发表评论

评论列表

还没有评论,快来说点什么吧~