金融サービス?ソフトウェアのセキュリティ?テスト改善に向けて
金融机関は攻撃者にとって格好の标的となっており、実际のデータでも金融サービス业界は常に标的のトップに名を连ねています。これらの胁威にもかかわらず、金融サービス业界は、攻撃に対して脆弱なアプリケーションとシステムに依存し続けています。
このホワイトペーパーでは、アプリケーションが标的とされる理由、攻撃の动机、そしてアプリケーション?セキュリティを阻む要因について説明します。そして最も重要な点として、金融サービス业界のアプリケーションを保护するセキュア开発ライフサイクルの策定に関するベスト?プラクティスを提案します。
本レポートでは下记について解説しています:
- 安全なソフトウェア设计とアーキテクチャにより、将来的に费用のかかる修復作业を防ぐことができます。
- 脅威モデリング は展開前のアタック?サーフェス、脆弱性、潜在的な攻撃パスの特定と軽減に役に立ちます。
- 自动テストツールを使用することで、开発者の効率を维持し、アジャイルまたは迅速な开発环境をサポートできます。
- ソフトウェア?サプライチェーンのセキュリティ?リスクは、アプリケーション?セキュリティ?プログラムの一部として管理できます。
