2020年网络安全领域不会发生的事情有哪些？

一天的到来，我们已经等待了20多年，遗憾的是，我们还要继续等下去，至少这一天不会发生在2020年。迄今为止，这种缺陷始终坚挺，就像蟑螂一样无法彻底根除。具有讽刺意味的是，在这种缺陷存在之初就同时发现了补救措施。但是，在软件开发的每个阶段(尤其是确保一开始就正确)对安全最佳做法的优先级仍然太低，自发现SQL注入漏洞以来，代码产量已经发生了爆炸式增长，目前的安全实践很明显并不够应付这种情况。

2. 开发人员和应用安全人员成为最好的朋友

没错，开发人员和应用安全团队。他们是会友好相处，还是注定要像洛奇vs阿波罗(美国拳击史上的两大名人)那样过着竞争的生活?答案是他们能够相处，只是现在这种局面可能还不会出现，因为他们的工作重点还存在很大差异。

当他们双方同处在项目环境中时，他们通常是处于对立面的，而且，一旦应用安全专家开始仔细研究开发人员的代码时，冲突可能就会一触即发。试想一下，开发人员费尽心思构建了一个页面精美且功能齐全的软件(当然，这是他/她的首要任务)，但是，一旦应用安全专家在其中发现安全漏洞，该软件将难以面世，甚至会被彻底否决。实际上，应用安全专家经常会在开发人员的软件中发现这样或那样的问题，并迫使他们回去修复所有的错误，这通常会延迟软件的部署上市进程。

就目前这种状态来看，直到这两个团队懂得朝着一个共同的目标(即开发安全软件)努力之时，这一问题才能得到解决。遗憾的是，这种情况不会发生在2020年。但是，随着DevSecOps运动的到来，开发人员已经开始认识到提高软件安全性的必要性，并朝着更高标准(将安全嵌入开发过程中)迈进。

3. 安全专业人员供过于求

在2020年，2025年，2030年……乃至更远的未来，几乎可以肯定的是，在安全专业知识方面，全球范围内仍将面临人手不足的现象。根据ISC公布的数据显示，目前大约存在293万个网络安全职位空缺。

在不久的将来，我们解决技能短缺的最佳机会是将安全性作为组织优先事项，并提高我们现有员工的技能，这就意味着要为开发人员提供培训和工具以安全地进行编码，并建立全公司范围内的安全文化。当前大多数应用安全团队可能正在与一些众所周知的老旧安全性漏洞作斗争。如果我们能够保证他们不必花费宝贵的时间和精力来解决

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!