又粗又大又爽又紧免费视频_乱码一二三入区口_欧美日韩亚洲精品一区二区三区_疯狂刺激的3p国产在线

咨詢郵箱?咨詢郵箱:service@yitianxinda.com 咨詢熱線?咨詢熱線:18101296137 微博 微信
軟件開發過程不要忘了安全測試數據_北京軟件開發公司
發表日期:2018-05-14 23:42:35 ?? 文章編輯:yitianxinda ?? 瀏覽次數:

軟件開發公司通常使用的DevOps是一種需要軟件開發人員和IT運營團隊密切協作的文化,目標是更快地推出更高質量的軟件和頻繁修改該軟件。DevOps幫助許多北京軟件開發公司徹底改變了他們的開發操作。

在軟件開發行業也開始理解作為DevOps過程一部分,解決安全需求的重要性。DevOps體系下必須平衡速度和靈活性在應用程序和服務的需求中保護企業關鍵資產。

自帶測試下的安全性顯微鏡
在軟件開發過程中特別需要更加重視的一個領域是安全測試。根據較近的一項調查,北京軟件公司報告在測試過程中使用實時客戶數據,因為他們認為這可以在“實際”中提供應用程序性能和行為的較準確表示。任何時候,實時客戶數據都是從生產中提取的環境,他們向軟件外包商提供真實的客戶數據用于測試流程,這增加了損失或誤操作的風險。這些根深蒂固的習慣,可以使測試人員面臨重大風險。

未能保護個人數據的公司所遭受的聲譽損失可直接轉化為收入損失。新的隱私規定現在提高了這個前景。歐盟(EU)較近通過的一般數據保護法規(GDPR)通常被認為主要影響歐盟公司,但這些新法律實際上適用于擁有歐盟客戶數據的任何組織。這包括一半以上的大型企業 - 根據上述相同的調查。2018年5月,未能在測試過程中掩蓋其客戶數據的企業將發現自己直接違反GDPR。

滿足測試數據保密任務
如同許多其他的信息安全計劃,測試數據隱私項目可能是復雜和困難,但他們可以用DevOps的舉措保持一致。入門建議包括清查敏感數據,確定理想偽裝規則和創建了解視圖表。

庫存敏感數據,現在可以保存。第一步是通過創建和識別需要偽裝的信息列來獲取所有敏感數據的庫存。與流行的信念相反,這不包括名稱,事實上,消除名稱可能會使得在測試過程中數據在事務路徑和平臺上移動時不必要地識別客戶記錄。例如,在基本加密模型中,“Marcin Grabinski”的輸入可以傳遞“KL / BCrWkXniHAdoN0zhLEw”的輸出。簡而言之,這對于測試者是不可區分的,因此是不可接受的,除非過程是自動的,手動。

測試數據隱私的目標不是偽裝數據本身,而是使得相當難以識別個人 - 一種被稱為“假名化”的概念。只要這些名稱沒有鏈接,就可以使用生產數據庫中的真實客戶名稱到家庭住址,出生日期,護照,許可證號碼或任何其他識別信息。保持真實,易于識別的名稱(例如,Jane Doe)使得測試過程對于手動測試人員更快速,高效和準確,因為它們在測試環境中跟蹤應用程序執行。

確定理想的偽裝規則。一旦公司確定需要屏蔽哪些信息,下一步是為每種類型的敏感數據創建偽裝規則。有各種技術,較著名的是加密,或者對消息或信息進行編碼的過程,因此只有授權方才能讀取它們。

如上所述,使用標準加密的挑戰在于,它可能使得軟件開發公司測試者非常難以識別他或她正在觀看什么類型的信息。以上面提到的例子,“KL / BCrWkXniHAdoN0zhLEw” - 不只是這不容易簡單地查看和召回作為名稱,但人們甚至不能告訴它是一個名稱或地址,或電話號碼物。在測試數據隱私的上下文中,格式保留加密趨向于更好地工作。這種加密風格保留了輸入數據的原始格式,同時屏蔽了輸入數據,從而使其對于數據測試目的更有用。例如美國的電話號碼 - 這些可以反映為三位數字 - 三位數字 - 四位數字,因此測試者知道他或她正在查看電話號碼,但內容是加密的 - 給出不同的數字集合。

雖然格式保護加密可以很好地用于像電話號碼這樣的數據,但對于不遵循標準格式的數據(例如地址)并不總是很好。對于處理GDPR的組織尤其如此,因為地址在不同國家的格式不同。數據轉換,它采用存儲在組織的文件中的現有數據記錄,并且加擾并分配它們以掩蓋敏感數據值 - 對于希望掩蓋遵循統一格式的地址信息的組織來說是好的選擇。

創建查找表。如果必須使用現實的名稱或地址,則沒有魔法來簡化過程 - 必須設置數據查找表。然而,這不需要是一個時間密集或痛苦的過程。首先,不需要有大量的數據記錄。一些組織認為,為了測試是全面的,他們需要測試與生產聯系人表包含的行數一樣多。這不是真的 - 測試只有一到五個數據記錄是完全可以接受的。

相同的比例對地址有好處。不需要巨大的體積。正如我們上面討論的,由于格式的種類繁多,以及郵政編碼,城市和街道之類的項目之間的不一致,可能會使記錄無法進行測試,因此掩蔽地址可能很具挑戰性。有一些方法可以解決這個問題 - 一些組織選擇保留真實的地址信息 - 只要附加到其上的其他個人身份信息被正確屏蔽,有些組織甚至完全刪除這個私有地址信息,用替換地址替換它。例如,在同一個國家有多個位置的大型組織可以將這些地址換成“虛擬”,以避免在其測試環境中有任何真正的私有地址。

結論
在軟件開發公司的DevOps體系中,每個人都在快速移動,特別是測試人員,組織需要將它們與不必要的風險隔離開來。如果軟件產品不安全,或者如果客戶的數據隱私在創建過程中的任何地方受到損害,那么旨在及時和預算地產生優秀軟件的大量努力將被嚴重削弱。安全解決方案正在不斷發展,并且越來越適應DevOps的速度。在這種情況下,解決軟件開發中的安全問題的一個重要方法是通過適當地屏蔽測試過程中使用的所有生產級客戶數據。

相關文章推薦
我最近收到了一條關于 北京軟件開發 外包的評論,我想分享一下: 我想知道您對軟件開發公司外包項目的看法。雖然它不是離岸開發外包,但從某種意義上說,仍然是將他們的項目外...
讓我們面對現實吧,伙計們!用馬爾科姆的話來說,未來就是現在。然而,盡管現在70%的小型企業流量來自移動應用程序,但這些企業中只有不到四分之一真正利用了定制軟件開發的巨...
作為軟件開發公司的開發人員,您希望您的潛在客戶,客戶和合作伙伴對您的公司充滿信心。您是否知道軟件托管協議可以幫助將信任注入到本地或軟件即服務(SaaS)應用程序的購買過...
云技術緩解了軟件開發復雜性,大多數軟件開發公司和軟件管理人員都認為,以最小的代價按需開啟和擴展資源是一項重大創新。雖然這兩種產品已經滲透到各自的行業并且已經在許多...
如果您了解過北京軟件公司宜天信達的軟件項目中的質量保證部分,您將注意到,我們的所有軟件項目估計都包含了在多個測試環節中列出的功能測試。...
北京軟件公司對軟件項目開發過程有一個明智的想法,可以將您的業務推向全新的水平。無論您是計劃復雜的企業自動化解決方案還是簡單的移動應用程序開發,所有項目都具有共同的...
作為軟件開發公司的開發人員,您希望您的潛在客戶,客戶和合作伙伴對您的公司充滿信心。您是否知道軟件托管協議可以幫助將信任注入到本地或軟件即服務(SaaS)應用程序的購買過...
北京軟件開發公司為了保護和從他們的產品中獲利,軟件開發供應商必須使軟件許可證管理的優先級...
北京軟件開發公司確保您的軟件定制的價值投資需要超過軟件。它需要軟件定制咨詢,以及我們從以前的實現中獲得的專業知識和技能。...
北京軟件開發公司創造了新的可能性,技術對人,企業,政府和社會有意義的影響。擁有廣泛的技術組合,涵蓋各個行業,個人系統,軟件,服務,和它的基礎設施,該公司為客戶提供...
北京宜天信達網絡科技有限公司 榮獲由北京市科技創新委員會、北京市財政委員會批準頒發的高新技術企業認定。 公司申報高新技術企業工作,是在公司各部門全力支持和總經理的具體...
北京軟件開發公司混搭技術,在驅動的大數據分析和報告的先驅,宣布企業軟件提供商技術員工,公司將整合北京軟件開發公司的風格為其基于云的智能農業解決方案為了更新提供交互...
?