chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

物聯(lián)網(wǎng)開發(fā)人員使用應(yīng)用程序更加安全的方法分享

h1654155282.3538 ? 來源:陳翠 ? 2019-08-18 10:49 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

物聯(lián)網(wǎng)開發(fā)人員使用應(yīng)用程序更加安全的方法分享

物聯(lián)網(wǎng)發(fā)展到今天已經(jīng)日前成熟,2017年有84億臺物聯(lián)網(wǎng)設(shè)備,Gartner公司預(yù)計到2020年將部署204億臺物聯(lián)網(wǎng)設(shè)備。隨著這一增長,物聯(lián)網(wǎng)安全攻擊的數(shù)量和復(fù)雜性大幅增加,開發(fā)人員不僅需要將安全作為優(yōu)先事項,而且還需要將其作為首要事項。

在物聯(lián)網(wǎng)的應(yīng)用初期,物聯(lián)網(wǎng)應(yīng)用程序開發(fā)人員可以不必考慮安全性,因為他們構(gòu)建了原型和最小可行的產(chǎn)品,旨在展示物聯(lián)網(wǎng)可用于改變?nèi)藗児ぷ鳌蕵泛蜕罘绞降牟煌绞健?/p>

但物聯(lián)網(wǎng)發(fā)展到今天已經(jīng)日前成熟,2017年有84億臺物聯(lián)網(wǎng)設(shè)備,Gartner公司預(yù)計到2020年將部署204億臺物聯(lián)網(wǎng)設(shè)備。隨著這一增長,物聯(lián)網(wǎng)安全攻擊的數(shù)量和復(fù)雜性大幅增加,開發(fā)人員不僅需要將安全作為優(yōu)先事項,而且還需要將其作為首要事項。

正如Trendnet公司的SecurView攝像頭、St.Jude公司的心臟監(jiān)測設(shè)備和JeepCherokee物聯(lián)網(wǎng)遭遇黑客攻擊證明的那樣,當(dāng)安全性不是首要任務(wù)時,企業(yè)遭遇的物聯(lián)網(wǎng)攻擊可能會導(dǎo)致財務(wù)和聲譽的重大損失。

雖然不可能使物聯(lián)網(wǎng)應(yīng)用程序(或任何類型的軟件)100%安全,但物聯(lián)網(wǎng)應(yīng)用程序開發(fā)人員可以采用幾種最佳實踐來加強其物聯(lián)網(wǎng)應(yīng)用程序的安全性。這些最佳實踐包括:

(1)在構(gòu)建應(yīng)用程序時遵循一組經(jīng)過批準的加密標準。

(2)使用靜態(tài)代碼分析程序分析應(yīng)用程序代碼,以識別可能導(dǎo)致安全漏洞的常見編碼錯誤。

(3)制定漏洞管理戰(zhàn)略,在計劃的、持續(xù)的基礎(chǔ)上識別和修復(fù)物聯(lián)網(wǎng)應(yīng)用程序中的已知漏洞。

這三個最佳實踐并不能使物聯(lián)網(wǎng)應(yīng)用程序完全免受惡意參與者的攻擊。但是,它們可以顯著減少物聯(lián)網(wǎng)應(yīng)用程序的漏洞和攻擊面,從而降低開發(fā)人員應(yīng)用程序被破壞的可能性,減少客戶投訴和負面新聞。

遵循已批準的加密標準

大多數(shù)開發(fā)人員都明白,如果他們希望保持物聯(lián)網(wǎng)數(shù)據(jù)的安全,他們應(yīng)該對這些數(shù)據(jù)進行加密,特別是在數(shù)據(jù)從設(shè)備傳輸?shù)皆破脚_時,反之亦然。然而,面對嚴格的開發(fā)期限,以及需要充分利用其物聯(lián)網(wǎng)設(shè)備的有限帶寬和處理能力,一些開發(fā)人員選擇不加密他們的數(shù)據(jù)或使用弱加密算法,這些加密算法承諾比他們更快或更輕,但沒有提供適當(dāng)?shù)陌踩墑e。

經(jīng)驗表明,采用加密快捷方式可能導(dǎo)致客戶數(shù)據(jù)被盜、應(yīng)用程序被禁用或出現(xiàn)其他問題。出于這個原因,開發(fā)人員需要與他們的安全團隊密切合作,按照國際認可的專家(如美國國家標準與技術(shù)研究院(NIST))批準的標準和指南,適當(dāng)?shù)丶用芪锫?lián)網(wǎng)應(yīng)用數(shù)據(jù)。

選擇使用此類經(jīng)批準的標準不會對物聯(lián)網(wǎng)應(yīng)用程序開發(fā)時間、性能或功能產(chǎn)生重大影響。美國國家標準與技術(shù)研究院(NIST)為開發(fā)人員提供了如何簡化加密標準與應(yīng)用程序集成的指導(dǎo)方針。它們還提供了許多不同的標準供選擇,因此開發(fā)人員可以找到一種可以為應(yīng)用程序提供適當(dāng)級別的安全性,而不會犧牲太多的性能或功能。這確實需要一些額外的工作和努力,但是如果物聯(lián)網(wǎng)開發(fā)商想把安全作為首要任務(wù),他們需要確保遵循批準的加密標準。

使用靜態(tài)代碼分析程序

許多開發(fā)人員熟悉靜態(tài)代碼分析程序及其發(fā)現(xiàn)常見編碼錯誤的能力,這些錯誤可能導(dǎo)致影響軟件質(zhì)量的錯誤。但是,這些程序還可以識別不安全的編碼實踐,例如使用不正確終止的字符串,釋放內(nèi)存的指針和允許超出緩沖區(qū)末尾的緩沖區(qū)索引。這些常見的編碼錯誤會造成安全漏洞,惡意參與者可以在其他功能應(yīng)用程序中利用這些漏洞。

有多種靜態(tài)代碼分析工具可供使用,其中包括專有的和開放源碼的工具,開發(fā)人員可以使用這些工具來提醒他們可能會造成安全漏洞的編碼錯誤。開發(fā)人員應(yīng)該研究哪些程序更好地支持他們的安全性和其他代碼分析需求,然后確保在整個應(yīng)用程序開發(fā)過程中,特別是在部署應(yīng)用程序之前,他們使用這些靜態(tài)代碼分析程序來發(fā)現(xiàn)代碼錯誤,這些錯誤將會導(dǎo)致出現(xiàn)安全漏洞。

同樣,許多開發(fā)人員可能會嘗試跳過這一步驟,因為程序所揭示的問題可能會阻止他們盡可能快地部署和商業(yè)化其他功能性應(yīng)用程序。但是,正如上面提到的黑客采用物聯(lián)網(wǎng)應(yīng)用程序的例子所證明的那樣,安全性的偷工減料通常會導(dǎo)致嚴重的問題。如果開發(fā)人員致力于向客戶交付具有強大安全性的物聯(lián)網(wǎng)應(yīng)用程序,他們需要承諾使用靜態(tài)代碼分析程序來修復(fù)可能使其應(yīng)用程序易受網(wǎng)絡(luò)攻擊的編碼錯誤。

監(jiān)視和修復(fù)已知的漏洞

例如媒體非常關(guān)注的所謂的“零日”漏洞,而這些漏洞是軟件供應(yīng)商事先不知道的。然而,對于大多數(shù)攻擊者來說,其結(jié)果是,在物聯(lián)網(wǎng)應(yīng)用程序中使用的數(shù)百萬個軟件組件中存在的已知漏洞數(shù)量不斷增加,這些軟件組件未被修復(fù),這可能是因為組件的用戶不知道該漏洞,也可能是因為他們沒有采取措施更新其應(yīng)用程序以修復(fù)漏洞。

所有物聯(lián)網(wǎng)應(yīng)用程序開發(fā)人員都應(yīng)了解其應(yīng)用程序可能因?qū)⒌谌杰浖M件納入到其應(yīng)用程序中而導(dǎo)致的已知漏洞,無論是開源組件(如Linux操作系統(tǒng)和相關(guān)軟件)還是專有組件。但是,了解物聯(lián)網(wǎng)應(yīng)用程序的設(shè)備固件、操作系統(tǒng)和其他第三方軟件組件中的所有已知漏洞的最新信息并非易事。構(gòu)建這些軟件組件的企業(yè)、政府機構(gòu)和其他監(jiān)管機構(gòu)通常每月在這些類型的軟件組件中識別出多達1,000個不同的漏洞。

幸運的是,有些資源可以幫助開發(fā)人員及時了解新的漏洞。例如,美國國家漏洞數(shù)據(jù)庫(NVD)是由美國國家標準與技術(shù)研究院(NIST)運營的公共資源,它對所有類型的軟件組件(包括專有軟件和開源軟件)中的已知漏洞進行分類。為了確保他們的物聯(lián)網(wǎng)應(yīng)用程序清除或沒有任何已知的漏洞,物聯(lián)網(wǎng)開發(fā)人員可以為其物聯(lián)網(wǎng)應(yīng)用程序編制一份安全物料清單(BOM),列出應(yīng)用程序中使用的所有軟件組件和版本,然后監(jiān)視新的美國國家漏洞數(shù)據(jù)庫(NVD)這些組件的已知漏洞。或者,有許多專有和開源工具利用免費API查詢美國國家漏洞數(shù)據(jù)庫(NVD),然后評估其組件的代碼庫或識別暴露服務(wù)的版本(如DNS,HTTP/S,網(wǎng)絡(luò)接口上的NTP、SSH)。

但是,僅僅了解已知漏洞并不能解決這些漏洞。這就是開發(fā)人員不僅要持續(xù)檢查新的已知漏洞的原因,還要制定計劃,通過安全更新的補丁定期修復(fù)新的已知漏洞。在理想情況下,這樣的計劃應(yīng)允許遠程(無線通信)和自動執(zhí)行這些更新。如今,許多消費者物聯(lián)網(wǎng)應(yīng)用程序已經(jīng)包含一個啟用遠程自動更新的選項。許多開發(fā)人員構(gòu)建的商業(yè)物聯(lián)網(wǎng)應(yīng)用程序有時需要更多的協(xié)調(diào)來實現(xiàn)這種遠程的自動更新,但這應(yīng)該只是目標。在任何情況下,即使無法遠程或自動進行更新,物聯(lián)網(wǎng)開發(fā)商也必須制定某種計劃,及時部署針對其應(yīng)用程序中已知漏洞的安全更新。

強大的安全性將使物聯(lián)網(wǎng)的未來增長成為可能

物聯(lián)網(wǎng)正處于一個重要的轉(zhuǎn)折點。市場繼續(xù)快速擴張,每天都在推出激動人心的農(nóng)業(yè)、供應(yīng)鏈、工業(yè)、公共安全、消費者和其他物聯(lián)網(wǎng)應(yīng)用。然而,其他引人注目的物聯(lián)網(wǎng)應(yīng)用程序漏洞可能會威脅到企業(yè)和消費者在物聯(lián)網(wǎng)中的信任度,尤其是當(dāng)它越來越多地用于收集敏感數(shù)據(jù)或完成關(guān)鍵任務(wù)時。

為了加強對物聯(lián)網(wǎng)的信任,開發(fā)人員需要致力于將物聯(lián)網(wǎng)安全作為首要任務(wù)。開發(fā)人員需要實施物聯(lián)網(wǎng)安全最佳實踐,其中包括采用經(jīng)過批準的加密標準,使用靜態(tài)代碼分析程序發(fā)現(xiàn)可能產(chǎn)生安全漏洞的編碼錯誤,以及定期識別和修復(fù)其應(yīng)用程序中已知漏洞的策略。如果物聯(lián)網(wǎng)開發(fā)人員通過實施這些物聯(lián)網(wǎng)安全最佳實踐,將安全性作為真正的首要任務(wù),那么企業(yè)對物聯(lián)網(wǎng)的信任將會提高,他們的業(yè)務(wù)也會隨之增長。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 物聯(lián)網(wǎng)
    +關(guān)注

    關(guān)注

    2938

    文章

    46965

    瀏覽量

    403320
  • 應(yīng)用程序
    +關(guān)注

    關(guān)注

    38

    文章

    3339

    瀏覽量

    59749
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點推薦

    學(xué)習(xí)聯(lián)網(wǎng)可以做什么工作?

    健康、智能制造等領(lǐng)域。以下是一些常見的職業(yè)方向: 聯(lián)網(wǎng)工程師:從事物聯(lián)網(wǎng)系統(tǒng)的設(shè)計、開發(fā)、測試、維護和升級等工作,包括傳感器、無線通信、云計算、大數(shù)據(jù)等技術(shù)的應(yīng)用。   嵌入式軟件工
    發(fā)表于 10-11 16:40

    藍牙技術(shù)如何成為工業(yè)聯(lián)網(wǎng)領(lǐng)域的理想選擇

    如果您是不熟悉工業(yè)聯(lián)網(wǎng)(IIoT)的藍牙?開發(fā)人員、營銷人員或愛好者,本文將為您梳理一系列基礎(chǔ)知識,帶您快速了解工業(yè)
    的頭像 發(fā)表于 07-31 10:31 ?570次閱讀

    聯(lián)網(wǎng)藍牙模塊有哪些優(yōu)勢?

    集成:藍牙模塊體積小巧,易于集成到各種設(shè)備中。同時,藍牙模塊也提供了豐富的API接口,使得開發(fā)人員能夠更加容易地進行二次開發(fā),從而縮短產(chǎn)品開發(fā)周期。支持多設(shè)備連接:藍牙模塊支持多設(shè)備連
    發(fā)表于 06-28 21:49

    聯(lián)網(wǎng)未來發(fā)展趨勢如何?

    技術(shù)將為人們帶來更加安全、便捷和舒適的居住環(huán)境。 工業(yè)互聯(lián)網(wǎng):工業(yè)互聯(lián)網(wǎng)聯(lián)網(wǎng)行業(yè)中的熱門領(lǐng)
    發(fā)表于 06-09 15:25

    Thingy:91 X 為開發(fā)人員提供了一個經(jīng)過全球認證的、多傳感器、電池供電的蜂窩聯(lián)網(wǎng)原型平臺

    Thingy:91 X 為開發(fā)人員提供了一個經(jīng)過全球認證的、多傳感器、電池供電的蜂窩聯(lián)網(wǎng)原型平臺 挪威奧斯陸 – 2024年12月10日 – 全球領(lǐng)先的低功耗無線連接解決方案提供商Nordic
    的頭像 發(fā)表于 05-08 17:41 ?1957次閱讀

    Java開發(fā)者必備的效率工具——Perforce JRebel是什么?為什么很多Java開發(fā)者在用?

    Perforce JRebel是一款Java開發(fā)效率工具,旨在幫助java開發(fā)人員更快地編寫更好的應(yīng)用程序。JRebel可即時重新加載對代碼的修改,無需重啟或重新部署應(yīng)用程序,就能讓
    的頭像 發(fā)表于 04-27 13:44 ?502次閱讀
    Java<b class='flag-5'>開發(fā)</b>者必備的效率工具——Perforce JRebel是什么?為什么很多Java<b class='flag-5'>開發(fā)</b>者在用?

    NanoEdge AI Studio 面向STM32開發(fā)人員機器學(xué)習(xí)(ML)技術(shù)

    NanoEdge? AI Studio*(NanoEdgeAIStudio)是一種新型機器學(xué)習(xí)(ML)技術(shù),可以讓終端用戶輕松享有真正的創(chuàng)新成果。只需幾步,開發(fā)人員便可基于最少量的數(shù)據(jù)為其項目創(chuàng)建
    的頭像 發(fā)表于 04-22 11:09 ?853次閱讀
    NanoEdge AI Studio 面向STM32<b class='flag-5'>開發(fā)人員</b>機器學(xué)習(xí)(ML)技術(shù)

    基于RV1126開發(fā)板的人員檢測算法開發(fā)

    在RV1126上開發(fā)人員檢測AI算法組件
    的頭像 發(fā)表于 04-14 13:56 ?537次閱讀
    基于RV1126<b class='flag-5'>開發(fā)</b>板的<b class='flag-5'>人員</b>檢測算法<b class='flag-5'>開發(fā)</b>

    如何在 Raspberry Pi AI Camera 上構(gòu)建為開發(fā)人員提供實時的智能應(yīng)用程序!

    在這篇特邀文章中,我們的合作伙伴索尼公司的雷蒙娜-雷納(RamonaRayner)將向您展示如何快速探索不同的模型和人工智能功能,以及如何在RaspberryPi人工智能相機的基礎(chǔ)上輕松構(gòu)建應(yīng)用程序
    的頭像 發(fā)表于 03-25 09:37 ?502次閱讀
    如何在 Raspberry Pi AI Camera 上構(gòu)建為<b class='flag-5'>開發(fā)人員</b>提供實時的智能<b class='flag-5'>應(yīng)用程序</b>!

    Nordic NRF54無線SOC: 助力電動出行無限可能.

    或其他問題。通過消除潛在的技術(shù)問題可以提高充電插座的可用性,為消費者帶來更多益處。 通過無縫集成低功耗藍牙、Wi-Fi和蜂窩聯(lián)網(wǎng),開發(fā)人員可以創(chuàng)建創(chuàng)新的充電解決方案,滿足電動汽車行業(yè)不斷發(fā)展的需求
    發(fā)表于 03-24 11:00

    MQTT聯(lián)網(wǎng)平臺有哪些?有哪些功能?

    (IoT)。關(guān)于MQTT聯(lián)網(wǎng)平臺及其功能,可以歸納如下: MQTT聯(lián)網(wǎng)平臺 MQTT聯(lián)網(wǎng)
    的頭像 發(fā)表于 03-15 14:23 ?1101次閱讀
    MQTT<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>平臺有哪些?有哪些功能?

    聯(lián)網(wǎng)設(shè)備安全性:挑戰(zhàn)和解決方案

    聯(lián)網(wǎng)設(shè)備制造商和開發(fā)人員需要采用和實施與其特定設(shè)備最相關(guān)且最合適的標準和框架,并緊跟聯(lián)網(wǎng)安全
    的頭像 發(fā)表于 01-08 15:58 ?739次閱讀
    <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>設(shè)備<b class='flag-5'>安全</b>性:挑戰(zhàn)和解決方案

    Elektrobit推出EB corbos Link通信解決方案

    EB corbos Link將Android應(yīng)用程序與汽車ECU連接,幫助開發(fā)人員專注于Android生態(tài)系統(tǒng)的開發(fā),同時充分利用AUTOSAR提供的強大服務(wù)、方法和事件支持。
    的頭像 發(fā)表于 12-16 09:56 ?886次閱讀

    Nordic推出最新聯(lián)網(wǎng)原型驗證平臺Thingy:91 X

    SSID定位、DECT NR+以及GNSS等多種應(yīng)用而設(shè)計,旨在簡化開發(fā)人員聯(lián)網(wǎng)原型開發(fā)流程,加速蜂窩
    的頭像 發(fā)表于 12-11 10:13 ?2270次閱讀

    MSPDebugStack開發(fā)人員指南

    電子發(fā)燒友網(wǎng)站提供《MSPDebugStack開發(fā)人員指南.pdf》資料免費下載
    發(fā)表于 12-05 14:49 ?1次下載
    MSPDebugStack<b class='flag-5'>開發(fā)人員</b>指南