您的公司对创新应用或互联产品具有杀手级的意见,并且您处于早期蓝色和白板阶段。您有很多机会创建交付链,创建眼睛捕捉广告并开始社交媒体繁华。但是有一个迫不及待的任务。这包括在创建新产品时使用声音安全过程 – 该从安全性开始了。
技术人员会告诉您,事后很难粘贴安全性。更强大的策略 – 以及赢得消费者信心的更多机会 – 是从一开始就创建安全性。看到FTC调查,与我们分享的法律执行活动和经验建议在产品开发中开始安全的重要性。这是从这些来源得出的示例。
用安全的代码培训您的工程师。
贵公司进行了声音数据保护:“这将消失。 。 。 “那种事情。清楚,诚实。创建一个工作场所,您的员工在每个阶段都会鼓励您在产品增长方面创造安全性。在市场和市场之外,表达您的期望,即员工在决策中处于最前沿。最终,这是您的客户,公司声誉和收益的最佳策略。
例子: 一家推出新软件制造商的公司迅速强调了该指数对其软件工程师的重要性,这确保了产品快速到达市场,并且工程师符合内部指数截止日期。只有在产品掌握在消费者手中之后,该公司才发现工程师反复创建了代码,这些代码很容易受到常见的,众所周知的安全影响。要纠正问题,公司必须在昂贵后处理调整。最有效的和成本的时间系统将更有效,最终强调整个开发过程中安全代码对软件工程师的重要性,并为他们提供必要的练习来满足期望。
遵循操作系统指南的安全性。
从安全性开始并不意味着新的开始。每个重要站点都有针对开发人员的指南,这有助于确保敏感数据安全。设计新产品的聪明公司考虑了这些建议。
例子: 公司 为两个不同的应用网站创建一个移动应用程序。两个站点都需要在数据流量中进行编码,均具有提供工业级加密的应用程序编程接口(API)。通过正确使用网站的API,公司的工程师可以帮助确保数据安全。
验证安全功能是否有效。
在您的车上有雨伞是一个明智的主意,但是请检查阳光时检查一下。不要等到它的名字下雨,以发现肋骨是弯曲或手柄破裂的。在类似的浪费中,明智的做法是在您的产品中创建安全功能,但是在您去市场之前,请检查它们是否经营并正确操作。
另外,如果您向消费者发出任何产品安全性质的要求,那么这些表示形式必须是真实的,并且在开始销售之前的证据支持。 “但是我们没有说与安全有关的任何主张。” 也许那是,但是你确定吗?根据《 FDC法》,这些公司负责消费者从公司的营销产品中公平运营的所有表示形式,并间接地表达和间接。这包括电视或广播,印刷,网站,在线广告,包装,社交媒体,隐私政策或应用程序商店中的报告或刻画。企业可以自由放置其营销产品,直到他们尊重既定的事实标准为止。因此,在您告诉您产品的安全利益之前,请检查它们是否按照他们宣传的承诺生活。
例子: 一家出售房屋预算应用程序的公司经营着广告,声称其产品具有“银行质量安全性”。但是该公司没有书面安全计划,没有风险价值,其员工没有在安全信息程序中进行培训,也没有通过“银行质量安全”实施其他相关程序。通过执行虚假或毫无根据的表示,该公司超出了广告公司已建立的事实的标准。
测试常见影响。
有什么方法可以使您的产品100%hack-proffee?没有更改连接到弦的锡罐的日子,就没有答案。但是,您可以采取一些步骤来保护客户免受知名漏洞的影响,这可以防止尝试和实际的安全设备。好消息是,许多这些工具都可以免费或低成本。在发布产品之前,请确保这已经准备好了。对其进行测试以确保您正在安全地抵抗已知危险。
当然,新威胁会不时出现,这就是为什么安全必须是您业务中的动态过程的原因。您去年产品拥有的安全协议可能不足以适用于2.0版。您如何在保护最近的威胁方面保持耳朵的态度?有一场强有力的公开交谈,决心坚持研究人员,技术人员,行业成员,政府机构和其他人的安全。关注他们在可靠网站上的讨论,聆听有关新风险的警告,并相应地编辑您的设计结果。
例子: 注册10K竞赛申请的人必须输入其姓名,地址,出生日期,信用卡号和快速10K时间。数据存储在SQL数据库中,该数据库结合了全国赛车事件的数据。活动组织者没有访问自由资源以保持当前安全风险状态,并且没有进行任何代码分析或渗透测试来评估其使用受SQL注入攻击的影响。通过将当前职位保留为免费证据(例如,OWASP的前十个项目),活动组织者可能会降低未经授权访问活动组织者未经授权访问的风险。
例子: 一家应用程序公司定期咨询公共资源,例如美国驻地,以获取有关网络晶格的最新信息。该公司意识到一些黑客包括安全性缺乏的剥削。该公司通过事先提前解决问题并实施适当的解决方案来保留其客户及其声誉。
公司可以从这些示例中学到什么?越来越多的保护是一种新颖性的成本效益方法。
