今年10月与JFrog一起获得Cybersmart

我们生活在一个设备互联程度越来越高的世界——手机、数字助理、智能手表、汽车、恒温器、冰箱、风车等等。现在世界上超过50%的人口上网，三分之二的人拥有移动设备，根据世界经济论坛。此外，当今应用程序的代码库通常主要由开源组件组成，这使得它们比以往任何时候都面临更大的黑客攻击风险。考虑到这些相互连接的事物——我们的家园、社会福祉、经济繁荣和国家安全都会受到任何针对互联网或软件的攻击的影响，而这两者现在都被认为是美国关键基础设施的一部分。

这就是为什么我们JFrog想要引起人们的注意网络安全意识月。从今天开始，每周二都将继续，我们将举办一系列博客，提醒人们关注当今软件中的一些漏洞，并提供一些技巧扫描或分析软件的漏洞帮助维护安全。我们希望能够帮助您在攻击者发现之前更好地识别隐藏在应用程序所有部分中的漏洞。

对关键基础设施的网络攻击被世界经济论坛评为2020年第五大风险，该论坛称“(这些攻击)已成为能源、医疗保健和交通等行业的新常态。”这就是为什么每个人都必须了解良好的网络卫生的重要性，以及他们在网上的行为对更广泛的互联基础设施的影响。对于开发人员来说，从一开始就拥有使其易于“左移”和内置安全性的工具也是至关重要的软件开发生命周期-应用程序规划和设计-一直到软件部署和分发。

网络安全意识月该活动由国家网络安全联盟(NCSA)和美国国土安全部(DHS)于2004年发起，每年10月举行。它的创建是政府和行业之间的合作努力，以确保公民获得更负责任的行动所需的教育和资源，并在网上更安全、更安全。2022世界杯阿根廷预选赛赛程我们支持这一计划，并且认为对于开发人员来说，持续地管理和审计CI/CD管道中消耗和产生的所有工件是很重要的。

这个最初仅在美国开展的项目已成倍增长，覆盖了世界各地的消费者、中小企业、企业、教育机构和公民，包括美国的公民欧洲，日本,印度。网络安全宣传月已进入第18个年头，它继续在全球范围内的线上和线下建立势头和影响。

2021年网络安全意识月的总体主题是“尽你的本分。# BeCyberSmart。”主题侧重于个人和组织及其在保护网络空间中的作用。如果每个人都尽自己的一份力——实施更强有力的安全措施，培训员工，提高社区意识，教育观众识别和修复软件漏洞——我们互联互通的世界对每个人来说都将更安全、更有弹性。

随着网络威胁变得越来越复杂和有针对性，企业必须更积极主动地处理网络安全问题，并在其业务中最容易受到攻击的领域进行投资，尤其是软件领域。开发人员越容易了解、持续监控和减轻跨SDLC的安全风险，您的企业就越安全。

对于个人来说，要意识到你的在线活动。你使用的网络安全吗?你验证过你正在使用的应用程序了吗有安全软件组件？你的设备是否有强大的隐私设置和密码，并在一段时间不活动后自动锁定?

我们每天都有机会保证我们的系统、设备和互联网的安全。网络安全不应该是事后才想到的。让我们开始这个网络安全意识月这篇文章JFrog安全研究高级主管Shachar Menashe最近在Yamale中发现了一个漏洞，Yamale是一个由家族传统公司创建的流行软件包，23 andme。请继续关注十月每周二我们博客上的更多安全研究更新。