应用安全：四个关键步骤

2014年，一些应用的程序漏洞导致了许多机构系统的妥协。例如，代号为“Heartbleed”的漏洞是OpenSSL的一大败笔。作为加密工具，OpenSSL通过互联网为许多应用提供通信安全和隐私方面的保障，包括电子邮件、即时消息和一些虚拟专用网络，而这个缺陷使Mumsnet上1?500万个账户受到入侵。据了解，Mumsnet是英国专门为家长提供的网站。部分安全专家也怀疑，在社区卫生系统的黑客攻击事件中，有4?500万患者的信息遭受泄露，是“Heartbleed”漏洞在其中起了一定作用。