您的位置: 北京軟件開發(fā)公司 > 新聞動態(tài) >
北京軟件開發(fā)物聯(lián)網(wǎng)的安全測試_北京軟件開發(fā)公司
發(fā)表日期:2015-09-03 23:20:08 ?? 文章編輯:宜天信達 ?? 瀏覽次數(shù):
物聯(lián)網(wǎng)(IoT)的地方杰出的的安全測試壓力,確保應用程序在這些設備將受威脅。
物聯(lián)網(wǎng)已經(jīng)成為整個北京軟件開發(fā)行業(yè)的新潮流,許多組織努力適應趨勢。物聯(lián)網(wǎng)意味著會有更多的連接設備到電腦,智能手機和平板電腦。員工有可能添加設備,咖啡機和其他對象以網(wǎng)絡新豐收,物聯(lián)網(wǎng)所提供的。
所有這些地方杰出的有關安全測試的壓力,確保應用程序在這些設備將受威脅。
將設備接口
較終,測試如何在每一個可能的終點是不可行的應用程序的功能,使安全評價在物聯(lián)網(wǎng)空間非常具有挑戰(zhàn)性的。作為開放Web應用安全項目(OWASP)指出,任何程序,需要連接到遠程服務器經(jīng)歷相同的漏洞其他Web應用程序。OWASP建議使用加密 和類似的工具 來防止未經(jīng)授權的訪問公司文件和資源。
另一個選擇是讓他們想用什么設備用戶的反饋,或計劃利用較常。這會給測試人員什么硬件員工較感興趣,讓他們開始基于這些結果的評價理念。這將有助于排除一些設備,將不會被使用,并給予更多的時間來分析應用程序的平臺上,在那里他們將尋求較。
使用基本的
雖然 新設備的數(shù)量現(xiàn)在是可利用的,這并不意味著傳統(tǒng)的測試方法已經(jīng)不再重要。事實上,安全情報來源戴安娜Kelley指出,物聯(lián)網(wǎng)安全合理的保障包括代碼審查,脆弱性和滲透測試,安全體系評估和其他審計通常用在軟件開發(fā)過程中。這種心態(tài)表明,只是因為數(shù)量的設備的使用的增加,并不能從根本上改變QA的工作流程的一切。
凱利還表示,應用風險管理、測試管理工具可能是一個主要的資產(chǎn)組織測試時,物聯(lián)網(wǎng)的漏洞。
“不僅將一個程序幫助您保護您的企業(yè)資產(chǎn)和客戶信息的今天,它也將擴大計劃,需要創(chuàng)造一個良好的基礎,”Kelley指出。“北京軟件開發(fā)的爆炸,你越早能掌握如何管理,發(fā)展安全,更好。”
物聯(lián)網(wǎng)安全測試絕對會是艱難的,但通過縮小,將利用和利用熟悉的測試設備,測試會發(fā)現(xiàn)它更容易管理。