曾几何时,我们生活在这样一个世界,互联网是一个自由放牧的牧场,居住在那里的技术人员知道如何使用它。现在每个人都上网了,而且他们比以前更多地在网上生活——尤其是通过网络应用程序。
这也意味着web应用程序拥有比以往任何时候都更广泛的消费者信息库。如果你不能保证这些信息的安全,消费者就不会把生意托付给你。OB欧宝娱乐体育
不相信吗?以下是为什么没有顶级web应用程序安全性的企业会落后于人的原因。
Web应用程序改变了世界…
不管你怎么看,事实是移动应用已经重塑了我们的生活方式。
在过去,你必须去杂货店买食品杂货。你得去一趟银行取钱。你必须在电脑上或(在过去)纸质报纸上阅读新闻。你必须直接与财务顾问合作进行投资。你必须手写笔记和提醒。
现在几乎有一款应用程序可以处理所有事情,让我们比以往任何时候都更快地获取信息。
…和企业
在重塑我们生活的过程中,web应用也改变了企业的经营方式。OB欧宝娱乐体育
企业不再需要依靠面对面或在线互动来建立联系。现在,他们有了一种与客户互动的工具,它被内置到消费者的设备中。
现在,如果你想提醒某个消费者某个问题,一个应用程序就可以在他们的手机上处理它。如果你想解决一个更大的问题,向一群用户发送通知呢?应用程序也可以做到这一点。
Web应用程序已经成长起来
自从应用程序的概念首次出现以来,Web应用程序已经成熟1999年Java语言.
在早期,web应用程序的功能就像一个有安全系统的房子。这个概念很简单:把黑客拒之门外,让授权用户进入(基本上不受监控)。
如今,web应用程序更像办公楼。它们有多个入口。它们在任何给定的时间运行几十个函数。它们为不同的用户提供不同的功能。它们也有更广泛的用户范围,就像办公楼有员工、承包商和客户一样。
应用程序也被赋予比以往任何时候都要多的敏感数据,并被赋予保护这些数据的任务。
复杂性的增加会招致攻击者
随着web应用程序向消费者提供越来越复杂的服务,它们执行越来越复杂的任务,而且通常是同时进行的。为了提高速度,大部分都是在客户端进行的,而在此之前,它是通过防火墙传递到服务器端。
这也意味着攻击者有了攻击web应用程序的新机会。在许多情况下,黑客可以利用应用程序的独特性和复杂性来掩盖他们曾经存在的事实。
毕竟,拥有应用程序的组织现在以驱动这些应用程序的专有代码和技术为荣,这意味着系统(及其漏洞)对每个组织都是独特的。
可以肯定的是,黑客每次进入一个组织可能需要更长的时间,但现实是,开发人员是为消费者而不是安全创建应用程序。他们的重点是让消费者进入,而不是把黑客拒之门外。黑客知道这一点——他们可以利用这一点。
缺乏Web应用程序安全性作为一种设计思维模式创造了一套独特的web应用程序漏洞。通常,这些漏洞是输入/输出消毒不充分的结果,然后黑客就可以利用这些漏洞。
安全现在是一种竞争优势
问题是,web应用程序安全现在是一种竞争优势,而不是设计特性。这是因为,如果你在销售一个产品,特别是在技术领域,你就不再是在销售一个应用程序。你在销售信任。
问题在于信念和现实。69%的消费者认为公司容易受到网络攻击。在“剑桥分析”(Cambridge Analytica)的时代,消费者对品牌的信任正处于低谷历史低点.
消费者知道,你的web应用程序在他们身上存储了比以往更多的敏感数据,并且收集了比他们意识到的更多的数据。他们还知道,如果您的应用程序不能保护这些数据,黑客就可以窃取关于某人的整个敏感信息库,而消费者永远不会意识到这一点。
如今,消费者被背叛的次数太多了,他们一开始就不信任你。如果你没有web应用程序的安全性来支持你的说法,消费者就不会信任你——他们会把业务转移到其他地方。OB欧宝娱乐体育
投资——你的竞争对手已经这么做了
简而言之,现在是投资web应用程序安全性的时候了。这是对你公司未来的投资——或者换句话说,是对你公司消费者信任的投资。如果你的公司不愿意在消费者信任上投资,你的未来就不会长久。
是时候投资强大的web应用程序安全性了。你的竞争对手已经做到了,如果你不超过他们,你就会被甩在后面。
基达尔·d是LeraBlog的作者。作者的观点完全是他们自己的,可能不反映LeraBlog员工的观点和意见。
