抗ddos_怎么防护cc_指南-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 抗ddos_怎么防护cc_指南

抗ddos_怎么防护cc_指南

小墨安全管家 2021-05-05 07:35 CC防火墙 89 ℃
DDoS防御

抗ddos_怎么防护cc_指南

首先让我讲我很恭敬迪尼斯·克鲁兹。他对应用程序安全有着极大的热情,并经过参与OWASP为社区做出了很多贡献。我们最近甚至一起坐在一具小组里。但他在巴西OWASP AppSec上所做的题为"经过成为开辟者最好的朋友使安全变得无形"的演说让我大吃一惊。会谈的前提是开辟人员和安全团队应该更好地举行沟通和合作——特别难找出其中的缺点。然而在翻阅幻灯片并观察了随附的开辟者rant视频之后,我的确对那个消息的传递方式产生了异议。换言之,Dinis让安全从业者承担了在现有开辟文化中改变工作方式的负担,无论这种文化大概有多不正常。毫无疑咨询,安全从业者需要更好地了解开辟人员来自何处,DDoS防御,但这需要双向举行。开辟人员需要知道,安全人员拥有他们所不具备的专业知识。试想一下,假如喷气发动机的工程师不听从负责模拟现实世界惊险(如鸟飞入发动机)的测试团队的意见。工程师们能够讲,上市时刻、燃油经济性、噪音水平和成本基本上他们关怀的。但这不是的确。他们必须关怀现实世界事件的安全。假如一只小鸟能把飞机落降下来,谁在乎喷气式发动机是否能用一加仑汽油默默地载着飞机穿越全国呢?软件安全也是这样。你能够拥有世界上最酷的应用程序,但假如一具足本小子能用几个单引号把你搞垮,那你就失败了。以下是Dinis演示文稿中的几张幻灯片,进一步讲明了安全专业人员所面临的心态: "讲教"和"劝说"的区别是一具观点咨询题。例如,您能够用彻底相同的语言向两个不同的开辟人员描述相同的XSS漏洞,并得到两种不同的反应:一种是咨询一些想更好地了解事情的咨询题,另一种则是折叠双臂,CC防御,以如此的方式回击。有啥区别?一具是防守,另一具不是。我不需要了解应用程序的完整上下文就懂您有一具真正的漏洞。SQL注入算是SQL注入。测试喷气发动机的人不一定懂怎么创造引擎。Dinis以为,不了解应用程序上下文,安全性是无用的。我承认,CC防御,安全性在上下文中大概会变得更有价值,但它本身仍然能够提供大量的价值。的确,假如你以为经过参加一些安全培训,你彻底没有学到啥实用的东西,这有多顽强?我想我甚至不需要详细讲明那个咨询题。那如今如何办?讲实话,双方都需要做出一些让步才干取得真正的发展。我不以为答案是成为开辟者最好的朋友。进步始于双方的专业行为,不做太多的假设,并承认他们能够从互动中学到一些东西。记住,双方都有兴趣使产品更好。我将为您留下另一位OWASP名人Dan Cornell最近的一条微博:我在这方面的变化大概是"我没告诉你你的小孩特别丑。我告诉你,DDoS防御,他的尿布快要漏到你的软垫上了,你可能该做点啥了。"Veracode安全指南CSRFXSSQL注入数据安全资源数据隐私数据丢失预防数据泄露


DDoS防御

当前位置:主页 > CC防火墙 > 抗ddos_怎么防护cc_指南

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119