ddos谨防_防ccphp源码_想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > ddos谨防_防ccphp源码_想法

ddos谨防_防ccphp源码_想法

小墨安全管家 2021-05-04 18:27 CC防护 89 ℃
DDoS防御
上周,我花了一些时刻回答观众在我的网络研讨会上提出的咨询题:"经过自动化工具链确保敏捷:veracoder&D怎么做到这一点"。这是我第二篇回应网络研讨会咨询题的帖子,于是假如你还没有读过第一篇文章,请在那个地点查看。我的第一篇文章要紧讨论与Microsoft Team Foundation Server、Maven和Bamboo CI等环境的集成相关的咨询题。这篇文章将集中讨论网络研讨会期间提出的其他更广泛的安全和平台咨询题。不用再走了,防DDoS,让我来回答你的咨询题。Q: 您对应用程序安全专家与开辟人员的比例有何建议?关于安全专家数量有限的大型组织,您还有其他建议吗?A: 这是一具特别好的咨询题,也是我们很多客户面临的咨询题。我们推举的比率直截了当取决于您的开辟团队的安全知识水平、他们的规模、sprint的长度和公布的频率。我建议从一具开始,覆盖每一具团队,并依照需要扩展程序。我还建议利用Veracode的专业知识和服务。我们的服务使企业可以在不同的产品组合和开辟团队中扩展应用程序安全性,这些团队拥有丰富的安全专业知识。使用此模型,大客户可以在与我们合作的一年内静态分析和修正超过1000个应用程序。我对成功扩展程序的最大建议是将静态和动态扫描集成到SDLC中。假如您关心开辟人员在当前开辟工具中执行扫描,他们将自动使用它。这种与安全结果的频繁交互将关心他们更加了解正确的安全编码实践。Q: 关于sandbox,开辟人员总是举行多次更改…怎么确定上载和扫描的最佳方式,以便他们及时返回结果?假如我们在30分钟内完成3个构建(CI),这么怎么设计Jenkins/Veracode来获得多个构建的结果?A: 我们鼓舞开辟人员在签入之前扫描他们的代码。假如有,DDoS防御,这么你的Jenkins公布候选扫描将只验证合并中没故意外引入的缺陷。在平台上举行的大多数扫描在4小时内完成。假如您的开辟过程比那个更快,这么您大概需要为使用Veracode扫描开辟其他标准。需要记住的一点是,DDoS防御,我们跨单个文件和组件的边界执行深入的数据和操纵流分析。解决一些关键咨询题,与其他开辟人员举行审查和协调大概需要30分钟以上。出于这些缘由,我们有客户每天和/或每周运行Veracode集成过程。Q: Veracode与Coverity和Klocwork等解决方案相比怎么?A: Coverity和Klocwork一开始是专注于软件质量的解决方案。Veracode技术是特意为解决应用程序安全性而设计的。请注意,Veracode提供了一具完整的软件包作为我们解决方案的一部分,那个软件包不仅包括技术,还包括安全专业知识和服务,其中很多都包含在您上传的每个应用程序中。我们懂应用程序安全是一具重大挑战,我们相信惟独将技术、专业知识和服务(SaaS)结合起来,您才干取得成功并扩大规模。Q: 你介绍啥版本的C?A: Veracode向来在寻求改善我们的支持。目前Veracode静态分析支持.net Framework 2.5及更高版本。Q: 此实现中策略引擎允许的协作自定义级别是多少?个人/团队/项目是否能够自定义规则(例如常见误报)?准确地讲,个人/团队/项目能否"共享"定制规则?A: Veracode规则不可自定义。我们的假阳性率是业内最低的,不到15%。当我们识别并发觉一具假阳性时,我们希翼为所有客户修复它,而不是提供功能,使其难以衡量改进。您能够为应用程序安全性测试定制一具策略,防DDoS,就像我们的团队所做的那么,以便只关注最严峻的咨询题来测试日常构建。很谢谢在网络研讨会上提交咨询题的所有人,假如您有任何咨询题或意见,我特别乐意在下面的评论部分听见您的意见。假如你错过了那个网络研讨会,一定要去看看,假如你有兴趣了解更多对于敏捷SDLC的信息,请看看Veracode研究副总裁兼高级安全研究员Ryan O'Boyle的网络研讨会:"将安全构建到敏捷SDLC中:从战壕中观看",他们讨论了我们怎么将安全性嵌入到我们自个儿的敏捷Scrum流程中,以快速交付新的应用程序,而不大概暴露出关键的漏洞。

ddos谨防_防ccphp源码_想法


DDoS防御

当前位置:主页 > CC防护 > ddos谨防_防ccphp源码_想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119