ddos高防_美国高防100g4h4g_原理-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > ddos高防_美国高防100g4h4g_原理

ddos高防_美国高防100g4h4g_原理

小墨安全管家 2021-06-11 10:09 高防CDN 89 ℃
DDoS防御

ddos高防_美国高防100g4h4g_原理

FortifyAppSec团队最近在YouTube上公布了我们的AppSec 101系列的新一集,DDoS高防,名为AppSec&QA:Better Together。在这一集中,我们将讨论应用程序安全性(AppSec)和质量保证(QA)是怎么相互关联的,怎么将AppSec和QA结合起来的提示,以及安全性和QA团队都应该注意的一些重要的安全度量。本期节目由Fortify产品营销经理Andrew Garrett主持,由Micro Focus首席安全策略师Stan Wisseman主持。这篇博客文章涵盖了这一集的一些亮点。你能够在那个地点观察完整的一集。别忘了订阅我们的频道猎取更多视频,包括强化产品演示、客户评论和更多AppSec 101讨论。  安德鲁:今天我们要讨论质量和安全咨询题。它们是同义词吗?例如,DDoS防御,假如你正在生产高质量的软件,这是否意味着它是自动安全的?假如你的软件被以为是安全的,这是否意味着它本质上是高质量的?假如你有质量或安全方面的缺陷,这是否等同于其他方面的咨询题?如何回事,斯坦?斯坦:好咨询题,安德鲁。让我们首先定义与软件开辟相关的质量和安全性。让我们从质量开始。质量保证(QA)测试的重点是应用程序是否正在执行它应该执行的功能。依照定义,质量软件"将依照预期的设计和基于业务功能的目的来执行"。国际标准组织有一具软件质量标准,它有八个质量特征,如功能适用性、可靠性和可维护性。他们的软件有八个安全特性,其中一具是好的。这么保安呢?软件安全的重点是强化应用程序和测试,以识别大概导致可利用漏洞的软件弱点。我们需要的软件不大概使系统或数据面临未经授权的访咨询或成为滥用的受害者。安德鲁:好吧,能够确信地讲,高质量的软件将按设计运行,而且安全的软件将网络风险落至最低。但咨询题仍然存在,质量和安全怎么相互关联?斯坦:是的,我的确没有回答那个咨询题。软件安全和QA都关注消除风险。软件安全团队致力于消除安全风险,而质量保证团队致力于消除质量风险。假如高质量的软件必须"依照基于业务功能的预期设计来执行",而首要的"业务功能"意味着满脚最后来客户,这么我们还必须认识到,脆弱、不安全的软件将无法满脚客户的期望,对吗?假如不安全的软件不能取悦客户,它就不能按照预期的设计执行,也不能被贴上质量软件的标签。低质量的代码会导致不可预测的行为,DDoS防御,当QA测试人员用随机输入的数据来冲击软件时,大概会触发软件执行超出其设计目的的行为。依照定义,此函数是一种质量缺陷,它为攻击者提供路径,创建漏洞,并最后来成为一具安全咨询题。所以,从用户的角度来看,这种不可预测的行为将被视为低可用性。关于攻击者来讲,这是软件中的一具弱点,能够被利用。安德鲁:这么QA团队不大概有动力去修复安全漏洞吗?QA是否有与安全性相似的缺陷度量标准?斯坦:我的经验是,经典的QA团队在支持安全性测试方面特别吃力。QA测试人员查看实际测试结果与他们测试用例的预期结果的匹配程度。我接触过的大多数QA测试人员都没故意识到软件的潜在误用或滥用。然而你提出了一具特别好的咨询题,对于指标和是否有一些共同点。一具流行的质量保证指标是缺陷密度。度量缺陷允许应用程序所有者在SDLC的任何时期评估其组件的质量级别。密度等级是模块中确认的缺陷数除以模块中的代码行数。当密度超过商定的阈值时,他们懂他们必须采取行动。我听讲缺陷密度为"一具或更低"是企业所需要的,这将被视为质量代码,但每个组织都需要确定其可答应的阈值。同样,在安全方面,漏洞密度是一具流行的度量标准。还有sprint或project的安全缺陷百分比。然而我们应该把安全漏洞或缺陷看作是阻碍QA密度等级的另一具缺陷。我看到特别多公司采纳这种想法取得了特别大的效果。安德鲁:从哪里开始?怎么经过结合AppSec和QA来适应和提高网络弹性?斯坦:定义开辟人员需要遵守的非功能性安全需求。或者,关于更敏捷或面向DevOps的开辟过程,定义误用和滥用用户故事。这些故事中的一些应该是所有应用程序的标准,而另一些则是针对每个应用程序的上下文而定制的。自动化安全测试应该被视为那个过程中的一具核心部分,因为开辟治理层认识到质量缺陷是漏洞的切入点。同样,治理度量是调整的关键点。假如你能将你的安全度量包括或嵌入到度量中,比如治理层跟踪的缺陷密度,那将会有特别大的不同。观察完整的一集:AppSec和QA:Better Together 对于微焦点强化Fortify提供了一具端到端的应用程序安全解决方案,在任何类型软件的整个开辟生命周期中,从开辟到测试、从公布到生产以及其间的每一次迭代,DDoS防御,都能够爱护和爱护代码。Fortify静态、动态、交互式和运行时安全测试技术可在本地或按需提供,为组织提供构建端到端软件安全保证程序所需的灵便性。有对于谨防的技术咨询题吗?参观Fortify社区。了解有关谨防的最新提示和信息。我们特别乐意在那个博客上听听你的方法。请在下面发表评论。或者去Fortify Users讨论板开始对话。


DDoS防御

当前位置:主页 > 高防CDN > ddos高防_美国高防100g4h4g_原理

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119