高防_服务器防火墙的配置与治理_超稳定-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 高防_服务器防火墙的配置与治理_超稳定

高防_服务器防火墙的配置与治理_超稳定

小墨安全管家 2021-05-05 08:13 DDOS防御 89 ℃
DDoS防御
技术性债务架构师和开辟人员都特别清晰技术债务这一术语,但安全社区的很多人从未听讲过那个概念。开辟了第一具wiki程序的程序员Ward Cunningham如此描述:第一次公布代码就像欠债一样。一点债务能够加快进展,只要它能及时偿还重写。。。债务不还,惊险就发生了。花在不太正确的代码上的每一分钟都被视为债务的利息。整个工程组织能够在一具松散的实现(面向对象或其他方面)的债务负担下停滞不前。技术债务的成本是在交付后重写糟糕的代码并使其恢复到长期维护软件所需的质量所需的时刻和金钞票。在金融世界中使用债务比不使用债务花费更多的绝对美元,但它允许财务灵便性来做不使用债务无法做的情况。正是这种灵便性使债务成为一种有价值的商业工具。技术债务使开辟团队可以在规定的期限内完成任务,或者快速地将特定的特性提供给客户,从而最后来为业务服务。申请担保债务我们能够把一具软件中所有潜在的漏洞看作是它的应用程序安全债务。随着时刻的推移,在开辟生命周期中没有执行安全过程而编写的代码越来越多,安全债务就会累积。假如没有举行威胁建模或架构(architecture)风险分析,则项目在设计时期会承担大量债务。这将在将来转化为昂贵的重新设计工作。假如代码是在没有使用静态分析或遵循安全编码准则的事情下编写的,这么安全漏洞将进入最后来的应用程序,最后来需要以更高的成本消除。以这种方式编写的代码越多,CC防御,累积的安全债务就越多。积存安全债务显然有特别好的商业理由,因为我们在成功的公司中随处可见。可是,在特别多软件项目的生命周期中,总有一点债务太高,需要经过重新设计和重写大量代码来偿还。假如不还清,证券债务的风险阻碍到底线。应用程序安全债务与技术债务有一些相似之处,但在决定我们的安全债务负担是否过高并需要偿还时,我们需要思量两个重大差异。技术债务是对于可维护性和功能质量的。应用担保债务具有违约成本和违约大概性两个因素。这些因素是你无法操纵的,就像金融债务的可调利率一样。由于合规要求和罚款的变化或品牌伤害的增加,违约成本会随着时刻的推移而变化。随着威胁空间的变化,突破大概性也会发生变化。假如成本和大概性上升,你的债务也会上升。我把这些外部因素称为应用程序的利率。不断变化的应用程序安全利率当你第一次写申请时,你无法操纵的因素,你的申请的可调利率,大概特别低。攻击者不过对你的应用程序不感兴趣。他们大概没有特别好的工具来发觉你开辟的操作系统或平台上的漏洞。他们大概还没有弄清晰怎么利用应用程序中的漏洞来赚钞票。您的应用程序大概不受欢迎,所以不值得花时刻寻找漏洞并编写漏洞利用。你的品牌损失特别低,因为你没实用户。然而假如你的应用程序成功了,你的应用程序的利率特别大概会上升,你的应用程序安全债务将增加到你需要采取措施解决你的安全缺陷。不断变化的威胁空间通常会让企业感到意外,表现为一次或多次违规。关于一具软件供应商来讲,警钟将是公开披露其产品中的漏洞。当这些事件发生时,企业通常会做出需要偿还一些证券债务的决定。从软件的彻底重写到重大的设计变更,再到仅仅修复一类安全漏洞,都能够得到赔偿。担保债务的偿还金额将取决于债务的规模、利率和组织的风险承受能力。债务偿还示例2002年1月,比尔盖茨发出了闻名的值得信赖的计算备忘录。微软在所有产品中积存了太多的安全债务。他们的申请利率处于历史最高水平。有点情况必须改变。偿还债务的方式因产品而异。作为安全顾咨询,防DDoS,我参与的一具产品是Internet信息服务器(IIS)。这是微软的网络和应用服务器,一具很关键的安全软件。IIS 4.0和IIS 5.0有一系列漏洞被披露。从2000年到2002年,OSVDB仅在IIS中就记录了85个漏洞。披露率没有下落。该产品背负着巨额的安全债务。微软做了正确的情况,宣布iis5.0的安全债务破产。他们决定对那个产品举行一次完全的重写。2003年,iis6.0只受到一具公开的漏洞的阻碍。它大概会花费特别多钞票,但您能够从应用程序安全银行恢复。好吧,至少假如你是一家大型软件供应商。很多较小的组织没有这种挑选。下一具例子如今经常重复。这是成功的在线启动场景。一家在线创业公司希翼用最少的资金尽快构建最酷的新突破性web应用程序,并不断迭代、迭代、迭代。应用程序安全是他们思量的最终一件事。他们啥也不做,以确保他们的应用程序是安全的,并开始建立安全债务。该公司大受欢迎,并开始吸引数百万用户。他们的利率上升了。发觉一具漏洞。它会成为新闻热点。他们把它修好了,但又发觉了另一具。更多的压力。他们的利率不断上升。那个周期会重复几个月。在某个时候,一具行政决定是为了偿还一些证券债务。静态和动态测试被执行,一些错误被压扁,减少债务,但漏洞不断流入新闻。如今,随着越来越多的突击者蜂拥而至,利息上涨的速度快于债务减少的速度。所以,决定雇佣一些应用程序安全人员,执行威胁建模,并举行一些重大的安全重新架构。如今偿还安全债务比第一次安全地偿还债务要贵得多,但安全债务给了公司更快启动和更快迭代的灵便性。证券债务模型从这些例子中我们能够看出,担保债务能够累积,而且通常是能够治理的。假如你的应用程序特别有价值,无论你是一具ISV,DDoS防御,一具在线公司,依旧一具企业,你都必须在某个时候保证它的安全,假如它不是如此开始的。所以,组织的咨询题就变成了证券债务治理咨询题。在一具应用程序或一具应用程序组合中,有多少债务是太多了?有没有一种想法能够模拟应用程序利率,以了解债务大概会怎么上升,而不是由于新的安全缺陷,而是由于违约成本的上升或攻击大概性的上升?请然后关注我的下一篇博客文章,DDoS防御,我将尝试使用真实的数据源粗略构建一具财务模型。Veracode安全解决方案静态分析工具渗透测试工具静态代码分析漏洞扫描Web应用程序测试软件测试工具源代码安全性分析器软件代码安全性应用程序测试工具源代码分析代码批阅工具Veracode安全威胁指南防止SQL注入跨站点足本漏洞csrf AttacksLDAP注入挪移代码安全性

高防_服务器防火墙的配置与治理_超稳定


DDoS防御

当前位置:主页 > DDOS防御 > 高防_服务器防火墙的配置与治理_超稳定

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119