服务器防护_云密盾_3天试用-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > 服务器防护_云密盾_3天试用

服务器防护_云密盾_3天试用

小墨安全管家 2021-08-30 09:31 高防CDN 89 ℃
DDoS防御

服务器防护_云密盾_3天试用

对DevSecOps的兴趣正在上升。是啥推动了这种兴趣?团队怎么利用这些知识使他们的应用程序安全程序现代化?作者:Daniel Kennedy,451 Research信息安全部研究总监举行应用程序安全测试并将其"左移"到系统开辟生命周期中并不是一具新方法。可是,"DevSecOps"是2019年非常热门的话题。对谷歌趋势(googletrends)的简要回忆显示,2019年人们搜索那个词的次数比以往任何时候都多。人们普遍以为,在代码创建过程中修复缺陷比允许缺陷在构建、测试和生产过程中传播更为高效和经济。其实,缺陷的成本随着开辟时期的推进而增加。代码中引入的安全漏洞也没有啥不同,坏角色在生产中发觉安全漏洞是最坏的事情,在阻碍客户的显著数据泄露中上演。Verizon 2019年数据泄露调查报告中分析的黑客攻击事件中,约62%是针对网络应用程序的。企业IT的转变环绕DevSecOps的这种新的关注水平的一部分缘由是企业IT的潜在变化。随着虚拟化和基于云的体系结构变得越来越普遍,DDoS防御,基础设施作为一具关键关注点然后从企业技术团队中抽象出来,而且随着这一点,防DDoS,防DDoS,应用程序开辟越来越成为IT的一具关键区别。DevOps工具的增长这种对应用程序安全性的新关注的一部分是由DevOps想法和更显著的工具的增长促进的。这种跨企业的工具链的有机标准化使信息安全团队可以与开辟人员一起直截了当从开辟人员的ide和构建工具中实现和调用应用程序安全测试(AST)工具。开辟人员还可以在他们自个儿的票务或通知系统中接收来自测试的反馈,从而减少流程中的上下文切换。高度迭代开辟的增加最终,这种新的关注的一部分是必要的。当前的开辟想法是高度迭代的,这意味着很多小的更改正在快速地集成到构建中。结合这一事实,大多数举行仔细开辟的企业拥有的开辟人员多于安全人员,安全团队能够在生产环境中自行运行这些工具,或者在可以举行测试之前暂停公布,这种方法是不切实际的。公布的代码更改中的一小部分将在这种事情下举行测试。惟独经过将某些安全责任联合给开辟人员,并将AST工具集成到现有流程中,安全性才有望跟上应用程序更改的步伐,并且保持企业可答应的风险态势。这对您的应用程序安全程序意味着啥?转移活动不一定会转移责任或动机。开辟人员的推断标准仍然是他们公布无缺陷代码的速度,而安全性仍然是经过落低风险来评估的,尤其是在大概的数据泄露方面。思量到怎么度量这些团队,DDoS防御,必须认真思量将AST活动集成到开辟人员流程中的设计。关于开辟人员来讲,集成必须是低摩擦的,同时报告度量需要允许安全团队既监视整个过程本身的效率,又可以意识到从开辟生命周期逃到生产中的潜在漏洞。Synopsys和451research最近公布的一篇论文《设计一具现代应用程序安全程序》(design a Modern Application Security Program),深入探讨了驱动DevSecOps的因素,以及团队应该怎么处理应用程序安全程序。


DDoS防御

当前位置:主页 > 高防CDN > 服务器防护_云密盾_3天试用

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119