更智能的测试=更安全的数字体验

2022年7月13日

Application测试是软件开发生命周期的关键组成部分. 任何应用程序的完整测试不仅包括功能和可用性测试，还包括安全性和可靠性测试. 然而, 帮助确保安全测试产生的结果集中在可操作的项目上——具有准确的相对优先级——一直是一个持续的挑战. 测试中可操作的项目是否真的会在产品质量和弹性方面发挥作用——特别是在如何管理不断变化的威胁方面? 而“OWASP Top 10”和“CWE/SANS Top 25”仍然很重要, 它们仅仅代表了安全测试策略的一个合理的开始. 你如何超越这些列表，在测试中变得更加“对手意识”? 除了, 您如何确保这些测试工作真正帮助您的开发团队在思考和实现应用程序中更好的安全控制方面“左倾”? 这些都是Adobe着手解决的挑战，它不仅使我们的测试工作更广泛或更频繁，而且更智能, 并且尽可能紧密地与软件开发生命周期保持一致，甚至更接近于建模真实世界的对手威胁.

我们邀请你加入Shannon Lietz, VP, Adobe的安全, 她与ISACA的IT审计专业实践负责人进行了交谈, Robin Lyons对这些问题和其他我们必须解决的问题进行了讨论，以使我们在应用程序安全测试的方法中真正更加“DevSecOps”. Robin和Shannon将讨论Adobe围绕应用程序测试工作的总体策略，以及智能测试如何成为实现应用程序安全的真正“左移”方法的基础. 他们还将讨论这一努力将如何真正帮助我们提供用户所要求的更安全的数字体验.