The Synopsys Software Integrity Group is now Black Duck®. Learn More

政府数据一直都是个人和国家支持的黑客恶意活动的目标。但源代码和设计方面的缺陷、未修补的漏洞以及不充分的应用程序安全实践都会使您的组织和成员面临重大风险。因此在当今复杂的应用领域保持安全对政府机构而言至关重要。

根据近期政府机构的安全要求以及联邦网络安全战略计划,您必须拥有一套既定的工具和自动化流程,以便在整个软件开发生命周期中检测和管理质量和安全风险。

依靠持久安全功能抵御时有发生的威胁

FTC 和 Verizon 近期的报告表明,政府应用遭受持续不断的严重攻击,以至于成为整个行业领域遭遇网络事件和信息泄露次数最多的目标之一。美国国家科技委员会 (NSTC) 确立的目标是确保 应用安全和风险管理 实践让蓄意攻击的成本大于信息泄露的潜在收益

组织应基于对组织资产、漏洞和潜在威胁的共同评估制定网络安全决策,以便基于风险依据作出安全投入。即便组织对其资产、漏洞、暴露和潜在威胁的了解不充分,也必须做到这一点。"

NSTC

|

美国联邦网络安全研究与发展战略计划,2016 年 2 月

成功之道

联邦法规和战略计划概述了成功实现应用安全目标水平、阻止安全黑客并鼓励联邦政府增加软件的标准。

100,000

政府应用中每个缺陷的目标代码行数

2019

有效风险管理消除攻击者优势的目标日期

20%

必须作为开源发布的机构代码的最小百分比

消除政府软件中的漏洞

为什么攻击如此容易? 应用程序代码中未修补或未识别的漏洞很容易被利用。组件中的一个未修补或零日漏洞可能会危及数千个应用程序。事实上,美国国土安全部近期的一份报告估计,90% 的安全事件是黑客利用软件缺陷引发的

检测和修复应用中的漏洞对 阻止攻击者和防止攻击成功具有重大影响。

政府软件漏洞

保障政府应用安全

准备好更加快速地构建安全优质的软件了吗?

联系软件安全与质量专家