91吃瓜网

如何应对安全工具过载

正确运用多种工具的方法应该是，在恰当的时间选择适合的工具，这样才能使安全性跟上软件开发的步伐。但是目前仍然存在一种观念认为如果使用一些工具可以提高软件安全，那么工具越多，安全就能提高越多。然而事实并非如此，如果开发团队面对过多的工具，并且无法在同一平台上协调运用它们，那么开发人员更有可能会忽略掉关键的警报。

工具过多还会造成受攻击面增大。《Dark Reading》上的一篇指出，那些通信不安全或不进行定期更新的工具，容易让黑客抓住漏洞有可乘之"机。此外，任何拥有数十种安全工具的公司几乎都抱着多种目的来做同一件事。安全工具冗余会拖慢公司的软件开发，除了增加噪音，并不能带来有效的提升。

1、盘点您的安全工具

想要消除安全工具泛滥的情况，首要的是对所有的工具进行盘点和评估。了解有哪些工具以及它们的用途，确保都已经配置正确、部署好且是最新的。然后进行评估：这些工具发挥了应有的效用吗？是否有哪个工具正在做的事情有其他工具能做的更好？如果某个安全工具是劣质的、多余的，请立即弃用它。

2、确保您的工具是互补的

确保您的多种工具之"间是可以相互协作的。如果一个工具无法与其余工具一起使用，就算它被认为是同类中最好的也于事无补。您的工具需要彼此配合并集成到您的工作流程中，这样更易将安全性嵌入并贯穿整个软件开发生命周期。

正如专家们所说，鼓励开发人员将安全融入到顿别惫翱辫蝉中的优先方法，是让这个融入的过程变得更加轻松。

3、将您的工具集成到工作流程中

让安全变得更容易，防止开发流程中安全工具过载，应该将所有安全工具集成到同一平台，并且带有仪表盘在运行时能够清晰标记出现的错误和其他潜在缺陷。这比迫使开发人员返回检查几周前编写的代码来处理您今天发现的问题效果要好得多。