如何 Endpoint Central 在开发过程中预防可能的漏洞?
描述
安全始终是我们的最高优先级,我们提供顶级措施来保护您的网络安全。一个安全的网络可以防止您的组织成为安全漏洞和破坏的受害者。从发现漏洞到发布补丁解决方案的过程至关重要。
Endpoint Central 处理预防 开发过程中的可能漏洞,同时当 外部报告漏洞时.
下面介绍我们如何在产品开发周期中预防漏洞。
功能发布测试
我们在功能开发的不同阶段遵循测试程序,以确保我们的产品不易受到网络攻击。测试时我们遵循开放式网络应用安全项目(OWASP)建议的标准。
- 在开发人员开始新功能工作之前,安全专家团队会评估 功能的架构与设计 本次评审的主要目的是确保通信过程遵循所需的安全规范。
- 功能开发完成后,内部安全团队会审查开发代码,评估代码是否存在违反编码和安全标准的情况。
- 在向公众发布功能之前,我们会进行一轮 黑盒和白盒测试。这主要是确保功能按预期工作,并对代码中的其他缺陷进行仔细检查。
定期产品测试
我们拥有专门的 安全团队 定期测试我们所有产品和开发代码。以下测试会定期在我们的产品上进行:
- 我们使用 内部工具 进行 静态代码分析 ,检查整个产品代码仓库中的任何代码级漏洞。
- A 渗透测试 由我们的安全团队每六个月执行一次。除了常规安全测试,还会进行以下测试:
- 认证测试 - 识别我们产品中不同认证流程的任何缺陷
- 授权测试 - 检查不同用户角色和权限是否正确分配
- 安全错误配置 - 我们的产品使用不同的第三方组件,并检查这些组件使用的所有配置。
- 输入验证测试 - 在每次功能发布前进行,主要目的是防止 跨站脚本攻击(XSS)。我们的产品内置过滤器用于防止此类攻击。
以下介绍 Endpoint Central 如何处理外部报告的漏洞。
外部漏洞报告
尽管我们遵循上述程序,当外部测试人员发现我们的产品存在漏洞时,我们确保漏洞被修复并尽快发布补丁。针对这类情况,我们采取以下步骤:
- 分析 - 分析报告漏洞的真实性
- 寻找修复方案 - 尽早找到修复方案
- 测试 - 进行测试以确保所有安全措施到位,能够完全保护您的网络免受威胁
- 发布 - 将漏洞修复发布给客户
