“从友好的黑客那里获得5个教训从而提高安全性”

elazari说，网络安全的另一个挑战是让罪犯在最意想不到的地方找到价值。 只要有人告诉她，就应该观察一下，一般在安全配置中，有可能发生这种攻击。

它是owasp top 10列表的弱点类型，总结了最常见的应用程序安全风险，如访问控制中断和日志记录不足。

如果听众成员返回他们的组织，与owasp前十名进行比较并审查，elazari说。 “绝对明显可以发现一点与此列表对应的问题。

除了面临业务影响带来的财务损失外，elazari预计，公司可能受到监管的罚款很可能会持续这种趋势。

她说:“这是一种新现象。 当你说一切都值得的时候，现在安全问题会带来新的价格。 监管者被赋予更大的权力，以支付难以置信的巨额罚款。 这是在考虑数据及其保护方法时要考虑的另一个价值。

例如，加利福尼亚州的《顾客隐私法》允许公司对因违反其执行和维护合理安全程序和规则的义务而受到损害的顾客获得法定赔偿。

本文：《“从友好的黑客那里获得5个教训从而提高安全性”》