香港高防cdn_日本高防vps_无缝切换-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 香港高防cdn_日本高防vps_无缝切换

香港高防cdn_日本高防vps_无缝切换

小墨安全管家 2021-05-05 02:19 CC防护 89 ℃
DDoS防御

香港高防cdn_日本高防vps_无缝切换

最近发生了一些不平常的情况:我在操纵安全扫描的web应用程序中发觉了XSS咨询题。让我们来预备一下,在因特网被称为因特网之前,我就开始使用它了。我在大学和研究生院答应过一些非正式的安全培训,但当我开始我的第一份工作时,我的老总讲"我要让你成为一名安全专家"。从那将来的三十年里,我向来在答应安全培训,并不断学习。随着我的编码背景和互联网的蓬勃进展,我的职业生涯和其他很多人一样转向了网络开辟。我的第一次专业web开辟经验始于2000年左右,但那时我基本涉脚web开辟几年了。由于我对安全感兴趣,DDoS防御,我向来在学习随着网站和扫瞄器变得越来越复杂而开辟的新攻击向量。以我强大的安全背景,特别明显,CC防御,我在开辟代码时始终意识到安全性,从不生产不安全的web应用程序。这些年来,我真的发觉了各种各样的安全漏洞,但我忘记在那个XSS咨询题之前,在Veracode软件中发觉了任何安全漏洞,我懂我在Veracode软件中设置了几个安全漏洞。我搞砸了并造成了安全漏洞的缘由是标准的:我不关注安全。当我的任务是为Veracode扫描添加新的配置参数时:我思量的是用户体验:在配置的哪一具地点询咨询信息是故意义的?我们应该只允许一具值,依旧允很多个值?我们应该怎么向用户提出咨询题?怎么确保客户输入适当的价值?输入后,怎么在用户可以理解的上下文中显示它?我思量怎么存储数据:我是放入现有的数据库记录依旧为信息创建新的记录?要使用啥数据类型?我在思量怎么将保存的信息发送到我们的扫描引擎。我不关怀的是安全。我通常都能正确地理解安全性,但我的要紧目标是让所有部分都能特别好地协同工作。大多数开辟人员基本上如此。为啥那个XSS漏洞是我发觉的第一具安全漏洞?特别简单,我们自个儿吃狗粮。我们的编码人员基本上人,于是我们定期经过自个儿的扫描仪运行我们开辟的代码。我在过去创建的安全咨询题是经过这些扫描发觉的,而XSS咨询题则会在另一次扫描中找到。就在那个案子里,我是第一具找到它的。我全然不想找安全咨询题。我注意到一具新特性有一些缺陷,在调查咨询题的范围时,DDoS防御,我意识到有一具安全缺陷。我特别兴奋懂我仍然能够找到安全漏洞,但不要盼望任何人向来在思量正确安全性的所有细节。教你的web开辟人员对于web应用程序安全的知识,如此他们就能够修复发觉的缺陷,然而让他们专注于他们的要紧工作——整体用户体验。单独举行安全检查,DDoS高防,找到大多数咨询题(以及最常见的安全咨询题)的最廉价的想法是自动扫描。在你开始担心之前:我发觉的缺陷是在一具测试系统上,代码在我们的生产网络服务器上浮上之前就基本修复了(并检查了相关代码)。


DDoS防御

当前位置:主页 > CC防护 > 香港高防cdn_日本高防vps_无缝切换

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119