cdn谨防_香港高建造_原理-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > cdn谨防_香港高建造_原理

cdn谨防_香港高建造_原理

小墨安全管家 2021-09-01 05:21 高防CDN 89 ℃
DDoS防御
几篇文章之前,我们开始了一系列对于威胁建模的文章。当我们开始编写本系列的第二部分时,我忽然想到我使用了特别多威胁建模词汇。我经常用一些模棱两可的术语来警告听众。为了在作为OWASP威胁建模项目一部分的对话中解决那个咨询题,我与Sammy Migues一起构建了一具威胁建模术语的词汇表。萨米长期以来向来是词汇表这类想法的支持者:牢牢地将名词作为节点,并将这些节点与动作动词的边联系起来。见下图:当您思量那个图表中的术语和它们之间的关系时,您大概会想懂我们在定义术语时是怎么/为啥我们要做的情况。我们使用了以下启示式想法:赞成最早的定义允许较新的定义更新或着色往常的定义,尤其是与应用程序安全上下文相关的定义不允许一具较新的定义在没有被日志(或类似的同行评审)答应的事情下改变方向偏爱软件开辟,尤其是架构资源而不是安全资源尤其是,OWASP wiki提供的定义在一定程度上没有满脚第三种启示,而通常为第二种想法提供了好处。至于"为啥",可能是萨米的血统加上我多年的研究和为IEEE杂志和杂志做评论的结合。你得到的指示是好是坏,必须有一具好的理由来替换现有的定义。将公布的结果与我们的内部文档举行比较,源材料有特别大的不同。我们内部特别多对于威胁建模的材料都依靠于几十年前的工作。在上图中最常用的ISACA材料,比我们的web应用程序必须面对更广泛的评估环境更直截了当地应用于web应用程序的上下文(记住,术语表是为OWASP项目编写的)。另外,支持现有的外部可用文档,CC防御,非常是来自体系结构上下文(如ISACA)的文档,有助于更好地吸引我们最希翼参与应用程序安全威胁建模讨论的人员:架构师、开辟团队和以开辟为中心的组织。迄今为止,DDoS防御,人们对词汇表最大的不满是对"风险"的处理。差不多上,风险治理在特别大程度上仍不在本术语表的范围内,而是挑选将重点放在威胁、攻击面和漏洞枚举上。是的,对大概性(无论是啥意思)和阻碍的分析是威胁建模的重要方面。可是,这两个概念往往是特定于组织/哲学的。所以,防DDoS,它们也不在本系列博客文章的范围之内。虽然这样,我的意思是词汇表是一具"工作表",而不是"十诫"。于是,我以为我们有一些东西能够开始,改进和进展。不管是在你自个儿的作品中,依旧在你阅读马上到来的作品时,请随时回溯这一点。-约翰(*1)–假如你想让OSX或Windows"源代码"加入那个图表,只需给我发邮件。威胁建模服务

cdn谨防_香港高建造_原理

,防DDoS


DDoS防御

当前位置:主页 > 高防CDN > cdn谨防_香港高建造_原理

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119