Public Sector

保持构成数据和通信免受黑客针对政府系统和网站安全

政府的数据是由个人和政府支持的黑客恶意活动恒定的目标。但是,在源代码和设计,未打补丁的漏洞和不足的弱点应用程序安全性的做法所有暴露你的组织和三方成员显著风险。这就是为什么在当今复杂的应用程序环境维护安全是最重要的政府机构。

随着政府机构近期的安全任务,以及为联邦网络安全战略计划,它是你必须有一个既定的一套工具和自动化流程在整个软件开发生命周期的检测和管理的质量和安全隐患。

持续性的安全计数器不断威胁

从FTC最近的报告和Verizon公司发现政府应用面临显著和无情的攻击,使他们的网络事件和整个行业漏洞数量最多的目标。由国家科学和技术委员会(NSTC)设立的目标是,以确保应用程序的安全性和风险管理实践使企图攻击更大的成本高于违约的潜在益处

在一个组织网络安全的决定应该基于组织的资产,漏洞和潜在威胁的共同评估,使安全投资可以是风险告知。这必须尽管不完整的知识组织都有资产,漏洞,风险和潜在的威胁来实现“。

NSTC

|

联邦网络安全研究和发展战略规划2010年2月2016

衡量成功的标准

联邦任务和战略举措勾画出标准成功实现应用安全的目标水平,阻止黑客的安全性,并鼓励软件泛滥整个联邦政府。

  • 100,000

    Target lines of code per defect in government applications

  • 2019

    Target date by which effective risk management should eliminate attackers’ advantage

  • 20%

    Minimum percentage of agency code that must be released as open source

Eliminate vulnerabilities in government software

Why are attacks so inexpensive?Unpatched or unidentified vulnerabilities in application code are easy to exploit.An unpatched or zero-day vulnerability in one component can compromise thousands of applications.In fact, a recent Department of Homeland Security report estimated that90% of security incidents result from exploits against defects in software

Detecting and remediating vulnerabilities in applications has a material impact on deterring adversaries and preventing a successful attack.

在政府软件漏洞

安全政务应用

相关资源

准备加快构建安全,高品质的软件?

跟一个软件安全和质量专家