防ddos攻击_云盾虚拟手机_零误杀-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 防ddos攻击_云盾虚拟手机_零误杀

防ddos攻击_云盾虚拟手机_零误杀

小墨安全管家 2021-08-31 17:01 高防服务器 89 ℃
DDoS防御
这篇文章的原始版本发表在《安全周刊》上。做生意是一具高度互动的努力,软件越来越成为这些互动的核心。敏捷性成为保持竞争力的关键组成部分,所以各组织都在寻求盟友,关心他们获得保持竞争所需的软件。请注意,我讲的是"猎取"而不是"构建"或"代码",因为来自盟友的关心大概以软件组件或彻底成长的应用程序代码的形式浮上。盟军大概会给游戏带来软件,但也会带来风险。你盟友软件中的漏洞如今变成了你组织的漏洞。这并不是一具新现象,各行业纷纷转向供应链合作伙伴,寻求各种市场的各种业务驱动力,DDoS防御,并特别快意识到自个儿从盟友那儿继承了风险。在敏捷和CI/CD环境中,开源组件的使用越来越多,CC防御,这只只是是推动了软件供应链和信任盟友的需要。这些漏洞的来源是啥?Heinlein的剃须刀告诉我们,"永久不要把那些能够用无能充分解释的恶意归因于恶意,但也不要排除恶意。"一项对软件漏洞的研究证明,当涉及到评估盟友的优势、弱点和潜在风险时,Heinlein是相当有预见性的。我们将从无能开始。在他的开创性著作《软件安全》中,Cigital首席技术官加里·麦格劳博士(Dr.Gary McGraw)以为,50%的软件漏洞基本上由架构和设计的缺陷造成的。所以,除非你的盟友致力于在他们的架构和设计中构建安全性,否则你能够假设你将继承能够被利用的差不多缺陷。惟独最成熟的盟友才会答应安全设计的概念,DDoS防御,并举行充分的威胁建模。我想我们能够把这更多地归为无知或忽视,但无能将特别好地掩盖起来。你注意到了吗?特别好。如今思量一下您自个儿的编码实践。你的团队编写无错误代码吗?你有没有从你的软件中删除了OWASP前10名?你老实的回答是否定的,这么为啥你会以为你的盟友基本实现了某种形式的无缺陷编码涅盘呢?怎么讲,他们是在与其他潜在的供应商竞争,而且和你面临着同样的压力。谁有时刻保安?能够讲,你应该期望从你的盟友在编写安全代码方面的无能继承漏洞。既然我们基本掩盖了自个儿的无能,记住海因莱因警告永久不要排除恶意。Heinlein是个聪慧人,因为你的盟友实际上大概在他们的代码中编写了恶意的结构,从而允许他们访咨询应用程序。这些内部威胁构造通常会躲避标准安全测试工具的检测,因为它们不包含漏洞标记。这些构造大概是恶意访咨询、定时炸弹或特洛伊木马的后门。无论是哪种手艺,盟军都有目的地编入了一条能够利用的路径。内部威胁代表着真正的风险,因为处于大多数软件安全打算核心的传统静态和动态应用程序安全测试(SAST和DAST)无法发觉这些漏洞。经验丰富的安全专家能够经过源代码分析找到恶意结构,但大多数来自盟友的代码基本上二进制形式,DDoS防御,您无法访咨询源代码。可以检测二进制代码中内部威胁结构的工具数量有限(彻底公开,Synopsys提供了如此一种工具),但它们并没有被广泛部署。所以,虽然开源组件分析受到了媒体的广泛关注,但最具危害性的大概是内部威胁。这么解决办法是啥呢?最好的起点是建立必要的策略和流程,以确保您的组织采取措施减少软件供应链带来的漏洞。环绕开源使用和第三方应用程序的测试创建策略。创建指导方针,定义软件供应链中软件进入生产所需的关卡。你不能评估你不懂的东西,于是要掌握你正在使用的开源软件或第三方软件。然后阅读。注意潜在的风险。

防ddos攻击_云盾虚拟手机_零误杀


DDoS防御

当前位置:主页 > 高防服务器 > 防ddos攻击_云盾虚拟手机_零误杀

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119