研究文章雷竞技app下载苹果版

通过有效的事件日志和审计试验安全保证

文摘

在当前数字时代,商业组织使用信息和通信技术(ICT)为更好地支持他们的目标。毫无疑问地说,每一个业务模块的函数依赖或依赖它相关的工具和技术。这有助于组织一侧,但同时,它也有一些巨大的挑战从安全性的角度来看。不安全的软件已经被证明是一个威胁到金融、国防、能源、和其他关键的重要的应用,以直接或间接方式增加风险。为了克服这些问题,各种各样的方法已开发安全软件,但是,另一方面,攻击者不断利用妥协的安全漏洞。研究表明,开发的软件安全不能被添加,而应该从一开始就介绍了在软件开发生命周期(SDLC)。为了实现这一目标,安全措施必须嵌入在整个SDLC阶段和从需求阶段本身。“事件日志和审计跟踪”是全球公认的一个突出的安全需求。适当级别的这个需求很可能执行安全功能,因此,确保安全部署的软件。提出了一个清单,这可能使评估适当的事件日志和审计跟踪和导致计数器/额外的安全保证措施。

s . k . Pandey, k·穆斯塔法

阅读全文下载全文