The Keyword
·
7种我们将安全设计融入产品和服务的方法
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
在网络攻击增加的背景下,谷歌通过“安全设计”方法,将安全性融入软件开发的各个阶段,并与CISA及200多家企业签署“安全设计承诺”。谷歌发布白皮书,介绍其在多因素认证、密码管理、漏洞减少等方面的实践,强调行业合作以保障数字安全。
🎯
关键要点
- 在网络攻击增加的背景下,谷歌通过“安全设计”方法将安全性融入软件开发的各个阶段。
- 谷歌与CISA及200多家企业签署了“安全设计承诺”,承诺实现特定的安全目标。
- 谷歌发布白皮书,介绍其在多因素认证、密码管理、漏洞减少等方面的实践。
- 多因素认证(MFA)是保护用户的重要措施,谷歌自2010年起推出相关功能。
- 谷歌将默认密码视为安全漏洞,并通过与Google账户的链接来减少风险。
- 谷歌通过安全编码框架和安全开发环境来减少软件中的漏洞。
- 谷歌优先考虑软件更新的快速部署,以减少用户的负担。
- 谷歌倡导行业合作,积极寻找和报告漏洞,设有漏洞披露政策和奖励计划。
- 谷歌优先发布需要用户更新的产品的公共漏洞和暴露(CVE)。
- 谷歌通过安全检查和审计日志向用户提供潜在入侵的警告和可见性。
➡️
