从传统到安全:Ivanti Connect Secure
关键里程碑
- Connect Secure 22.8版本发布标志着"安全设计"转型的关键节点
- 开发流程从末端安全测试转变为全周期安全嵌入
- 产品管理采用攻击者视角进行功能设计
当我在2024年10月接管Ivanti网络安全产品组(NSG)时,这像是一次回归。我曾花费近二十年时间主导Connect Secure、Policy Secure等产品的研发工作。如今回归领导岗位,我比任何人都清楚我们在安全转型道路上取得的实质性进展。
构建安全开发文化
传统软件开发生命周期(SDLC)通常在测试阶段才进行安全检查,而Ivanti的新型安全开发框架将安全考量前置到规划阶段,并贯穿每个开发环节。虽然初期遭遇工程团队的阻力,但当工程师们看到自己编写的代码通过层层安全审查时,这种挑战已转化为对安全编码实践的自豪感。
攻击者视角的功能设计
产品管理团队现在采用双重评估标准:
- 客户正常使用场景
- 攻击者潜在滥用方式
这种思维转变使安全考量成为每个功能决策的天然组成部分。
最小化攻击面
我们采取双轨策略加固Connect Secure:
- 点修复:针对当前版本进行风险缓解和技术债务清理
- 架构重构:耗时数月完成的底层架构升级
值得注意的是,严格的代码审查虽然导致CVE数量增加,但这恰恰反映了我们对产品安全性的极致追求,而非产品缺陷。
Ivanti Connect Secure 22.8发布
如果将Connect Secure比作房屋,22.8版本完成了以下加固:
- 门窗加固
- 警报系统升级
- 屋顶漏洞修复
未来我们将继续:
- 增加内存安全语言使用比例
- 强化设备安全层
- 以安全方式开发新功能
这次发布不仅是一个版本更新,更是将传统产品转变为具备前瞻性安全方案的重要里程碑。网络安全形势不断演变,我们的安全承诺也将持续进化。