ddos高防ip_盾眼ddos地图_解决方案-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > ddos高防ip_盾眼ddos地图_解决方案

ddos高防ip_盾眼ddos地图_解决方案

小墨安全管家 2021-05-04 20:08 CC防护 89 ℃
DDoS防御

ddos高防ip_盾眼ddos地图_解决方案

以下是Wendy Nather的留言,DDoS防御,他是451 Research安全部的研究总监。作为一名前CISO,我总是特别兴奋看到对后卫的实际建议。按照实用性的增加顺序,有以下几类建议:"那个地点有大概出错的地点;你大概想看看。""这是错误的,祝你好运。""这是错误的,我们以为你应该怎么解决它。"最终:"假如这是错误的,这是对我们有效的想法。"安全行业没有脚够的人敢于站出来讲:"这是可行的。"于是,防DDoS,当情况的确浮上时,我们需要注意。金融服务信息共享与分析中心(FS-ISAC)成立了一具第三方软件安全工作组,并公布了一份对于"第三方服务和产品提供商的适当软件安全操纵类型"的白皮书,尤其是特别难用合同中能够强制执行的条款来界定它。就像"廉价,DDoS防御,快速,好"的讲法一样,你能够有一具明确、客观和完整的软件安全术语-挑选两个。但FS-ISAC白皮书在弥补这一咨询题方面做得特别好。它推举的三种操纵类型是过程成熟度评估(使用vBSIMM作为模型)、静态二进制分析以及环绕使用开源库和组件的策略。在第一具和最终一具控件的事情下,工作组所做的是解决提供者在其软件开辟中怎么处理安全咨询题,防DDoS,因为您不能总是指定结果。在大多数事情下,当您无法获得源代码同时您无法建立应用程序的实例来动态测试它时,在大多数事情下,您能够做的最好的想法是评估软件开辟生命周期的结果。构建成熟度安全模型(BSIMM)是基于对几十个大型组织以及它们为确保软件安全所做的工作的研究而构建的;供应商版本(vBSIMM)是依照供应商应该做啥而定制的。它有一些最重要的安全活动,包括安全设计、威胁建模、自动和手动渗透测试,以及处理生产中的安全咨询题。有一具方面我将添加到其中——特定于SaaS提供商——这算是堆栈安全性。软件安全不是在真空中发生的;它还取决于运行它的对象的安全性。渗透测试应该涵盖那个咨询题,但前提是它的范围包括它(请参阅渗透测试执行标准,以获得广泛的列表)。监控开源组件的使用是极其重要的,而且没有脚够的组织来做这件事。假如您是一具软件供应商,同时您以为您的代码中没有使用任何开放源代码,请再次检查,以确保。广泛共享的组件大概是一具特别大的负担,但当涉及到并且更新很多应用程序的安全性时,它们也大概是一具特别大的优势。第三方供应商将怎么回应这份白皮书?好吧,我懂被大量的调查咨询卷淹没是特别烦人的。然而,这也是一具机遇,供应商填写那个vBSIMM调查一次,接着分发给要求它的客户。同样,只做一次安全测试并共享标准化结果,对缩短销售周期有特别大关心。另一方面,数字方面也有优势:假如像FS-ISAC如此的组织彼此分享对供应商的评估,这将有助于软件安全标准成为焦点。我希翼看到像如此的一套操纵措施(假如必要的话)适用于其他行业,可能它们会引发更多对于软件安全的有用步骤的讨论。作为一具顾客,你需要懂在你得到它之前你需要啥。找到正确的咨询题是找到正确答案的第一步。想从另一具角度看待工作组白皮书?请收听Veracode CTO和联合创始人Chris Wysopal在那个地点提供的播客中讨论控件!


DDoS防御

当前位置:主页 > CC防护 > ddos高防ip_盾眼ddos地图_解决方案

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119