Những điều trên nghe có vẻ vô lý nhưng đây chính xác là cách mà các phần mềm hoạt động khi bị sai cấu hình, thiếu bảo mật và chia sẻ nhiều thông tin hơn mức cần thiết để hoàn thành các công việc. API luôn được nhắc đến nhiều, làm tăng đáng kể tấn công bề mặt tiềm ẩn và rủi ro cho doanh nghiệp. Với việc Gartner dự đoán rằng trong năm 2022, các lỗ hổng liên quan đến API sẽ trở thành những vector tấn công thường xuyên nhất trên tất cả các danh mục về an ninh mạng, và điều này không thể tiếp diễn.

Các lập trình viên có thể tạo ra một khác biệt lớn khi họ làm việc với tư duy ưu tiên bảo mật, tận dụng các kỹ năng mã hóa an toàn có thể kiểm chứng trong việc tạo ra phần mềm chất lượng cao hơn, an toàn hơn. Tuy nhiên, các tổ chức cần phải hiểu những thách thức riêng biệt của họ, thiết kế các lộ trình học tập khả thi và tạo dựng văn hóa giúp họ chịu trách nhiệm về vai trò của mình trong việc bảo mật phần mềm.

Trong phần trình bày này, chuyên gia bảo mật Pieter Danhieux sẽ tiết lộ rằng:

• • Tại sao chúng ta phải vượt khỏi các chính sách “đặc quyền tối thiểu” để xem kết quả
  • Làm thế nào những thay đổi nhỏ trong cách tiếp cận khi bắt đầu SDLC giảm áp lực đáng kể cho nhóm bảo mật sau này
  • Tại sao các lập trình viên phải vật lộn để xây dựng các kỹ năng bảo mật toàn diện, được hỗ trợ bởi nghiên cứu hoàn toàn mới
  • Cách để bạn có thể khơi dậy niềm đam mê bảo mật trong nhóm lập trình và cải thiện đáng kể bảo mật API và hơn thế nữa.