TRADUÇÃO - The Need for Secure Software
Mano Paul, CSSLP, CISSP, AMBCI, MCAD, MCSD, Network+, ECSA

Introdução
Desde 2005, quando os direitos de privacidade Câmara começou a recolher e publicar a cronologia dos dados Breachesi, nem um ano se passou sem violações de dados dignos de nota.
Até o momento, 226 milhões de registros foram relatados para ter sido divulgado ou violado.
Todos esses casos têm coisas em comuns: um grande número de registros divulgados, vítimas de consumo e danos punitivos colossais e multas incidentes sobre as organizações. Uma análise mais aprofundada da causa destas e de outras violações de dados indicam, invariavelmente, um dos, uma combinação das, ou todas, as seguintes:
• proteção insuficiente de dados durante o transporte ou em repouso
• software inseguro projetado, desenvolvido e implantado (embutido ou de terceiros)
• imprópria ou inadequada configuração do software controles de segurança
• Segurança sem fio e física violações (roubos), levando a dados compromisso
• Falta de segurança em camadas defensiva medidas no perímetro, apresenta, e aplicações.
Hackers não discriminam
Enquanto as violações destacadas fornecidas poderia sugerir que as principais vítimas de violações de dados são as grandes corporações, é importante compreender que os hackers não selecionar seus alvos com base no tamanho da organização. Nem são violações de dados único para qualquer setor. Governo, educação, saúde, serviços bancários, varejo, atacado, seguros e setores da mídia tanto sofreram algum tipo de violação de dados.
Alterar Paisagem de Segurança
O cenário de segurança, como a conhecemos hoje está mudando. Não é mais adequada para organizações para proteger apenas o seu perímetro, com a intenção de manter as pessoas ruins fora. Além da segurança do perímetro controles, como firewalls, mecanismos de roteção baseados em host, tais como sistemas de detecção de intrusão anti-vírus e baseado em host são necessárias. No entanto, mesmo a proteção