谨防ddos_云盾ddos监控网站_快速解决-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 谨防ddos_云盾ddos监控网站_快速解决

谨防ddos_云盾ddos监控网站_快速解决

小墨安全管家 2021-05-04 23:12 DDOS防御 89 ℃
DDoS防御

谨防ddos_云盾ddos监控网站_快速解决

开放式网络应用程序安全项目OWASP周三公布了其官方的2013年前10名名单,这是三年来经常被引用的常见Web应用程序漏洞列表的首次重大更新。但随着新名单的浮上,咨询题来了。其中最要紧的一具咨询题是:OWASP在其前十名的应用程序安全咨询题上是否有所发展。假如没有,我们是否应该开始思量新的想法来消除最常见和最苦恼的web应用程序漏洞?首先列出清单。如您所知,CC防御,OWASP Top 10是应用程序安全咨询题最常见类别的广泛参考指南。它不是一具特定漏洞的列表,而是跨站点足本或SQL注入之类的咨询题。全世界闻名的组织都依靠它。值得注意的是:微软,它使用OWASP作为公司安全开辟生命周期(SDLC)的一具组成部分,以及支付卡行业委员会(PCI)将OWASP前10名编入其PCI数据安全标准(PCI DSS)中,供答应在线信用卡支付的组织使用。最新的10强名单是自OWASP公布2010年前10名以来的首次修订。对列表的更改大多不大,一些类别的漏洞(如破坏的身份验证和会话)在列表中向上挪移,其他(跨站点请求伪造)向下挪移。最大的变化是在列表中增加了新的"使用已知易受攻击的组件"。这一点往常被以为是"安全配置错误"的一具因素(如今名单上有5个)。正如我们在那个博客上多次提到的,第三方代码和重用代码是通往更安全应用程序道路上的一具要紧绊足石。将第三方组件从OWASP前10名中叫出确信会成功地在那些希翼经过OWASP前10名来塑造他们的应用程序开辟和应用程序安全程序的组织中提升那个咨询题。通缉名单上没有人被抓但这就引出了一具咨询题:清单上的内容是否的确特别重要——OWASP的前10强是否完成了预期的任务?能够讲,假如那个名单是想成为appsec的"通缉犯",这么所有的坏人仍然逍遥法外,但有一对夫妇的照片从2010年起就被更新了。这也不算啥。"我们需要在‘成功’一栏中放一具,CC防御,"Akamai Inc.安全智能总监Josh Corman讲。Corman公开表示,关于OWASP Top 10的所有信息,安全社区没有太多的东西能够展示。第一大咨询题,注入攻击,在2010年是一具严峻的咨询题,在2013年是一具严峻的咨询题,每年都会导致大量的关键网站漏洞和数据盗窃事件。OWASP第一名?可能,科尔曼以为,我们应该把精力集中在解决那个咨询题上——假如你愿意的话,我们应该把精力放在解决那个咨询题上——假如你愿意的话,那就忘掉其他九个咨询题。他的方法是,拥有像前10名如此的通缉犯名单的一部分意义在于激励人们集中精力解决个别咨询题,并且也让你的士兵有一种明确的胜利感——在每个坏人的照片上都盖上一具大大的"被俘"或"被杀"。排名前10位的人永久不大概改变,这是令人沮丧的缘由,而不是一具集结点。科尔曼讲,努力解决一具关键的应用程序安全咨询题,并真正致力于消除它,大概会给整个应用程序开辟社区一种使命感和成就感。它还将教给开辟社区哪些步骤和过程是真正消除常见的应用程序安全咨询题所必需的。这类似于流行病学家将注意力集中在一种疾病上,比如脊髓灰质炎或天花。接种疫苗不过解决咨询题的一部分。大夫和公共卫日子动家还需要开辟系统,以便在全球范围内,在具有挑战性的环境和文化条件下分发疫苗,假如他们的确想取得成功的话。"目前,我们的注意力分散在10个应用程序安全咨询题上,其中有点咨询题还特别含糊"我们需要成为大使,"科尔曼在一次采访中讲缩小范围将使我们可以减少对这些咨询题的技术方面的关注,而更多地关注文化咨询题。"虽然科曼提出了批判,但他慎重地幸免对前10名提出批判,这关于应用程序安全社区的一些人来讲是一具宗教咨询题。"他讲:"这不是批判前10名是讲'嘿,CC防御,DDoS防御,我们基本做了一段时刻了。让我们试试不同的想法吧!’"


DDoS防御

当前位置:主页 > DDOS防御 > 谨防ddos_云盾ddos监控网站_快速解决

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119