为啥假阳性是一具让CC防御企业头疼的昂贵咨询题?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 为啥假阳性是一具让CC防御企业头疼的昂贵咨询题?

为啥假阳性是一具让CC防御企业头疼的昂贵咨询题?

小墨安全管家 2020-11-21 09:21 行业资讯 89 ℃
DDoS防御

你好,世界!我最近加入Veracode,担任产品营销经理。我的职责之一是回答客户对于Veracode的咨询题,我们做啥以及为啥要如此做。于是我觉得写博客谈谈我最近遇到的一些常见咨询题是个好主意。所以,第一具咨询题是:为啥假阳性对企业来讲是一具代价高昂的头疼咨询题?简单的回答是:因为开辟团队必须花费时刻,他们不能白费的昂贵时刻,弄清晰他们不需要修复这些缺陷。长时刻的回答需要一些解释。关于那些困惑于啥是假阳性的人来讲,它看起来像是自动测试解决方案的安全缺陷,但大概不是。一些误报是应用程序设计或操作环境基本减轻的缺陷。例如,应用程序能够利用自定义验证例程、入侵检测过程或限制文件访咨询,以减轻应用程序的缺陷风险。一些误报是自动测试运行在一些新的它不懂怎么处理。有点模式看起来很类似于缺陷,CC防御,但不是缺陷。所以,假如你的工具有35%左右的假阳性率,那就意味着测试报告中列出的35%的缺陷由于某种缘由不是真正的缺陷。这意味着您的开辟人员或开辟团队必须花时刻分析很多缺陷,以确定它们不是真正的缺陷(我以为这是返工)。更重要的是,你能够想象开辟人员对市场的阻碍。更糟糕的是,真正擅长这一点的开辟人员受到了安全问公司的积极追捧——是的,聘请人员会找到你的职员,并用更多的钞票和灵便的工作时刻来吸引他们。如今,我要戴上我的"吹牛帽",告诉你,Veracode的客户特别少有开辟人员返工(和流失),因为我们的平台和客户成功团队为您做识别工作。我们分析了一具月几百个云计算服务提供商的低费率。这是一具好消息,尤其是关于Java应用程序,因为据报道,自2010年第三季度以来,微软检测到约2750万次Java攻击企图。于是我们看到了所有这些,CC防御,接着是一些,我们用这些来创建更精确的自动化测试。同样,关于那些希翼落低这些比率的客户,Veracode客户成功团队与他们的开辟人员合作,以识别其他误报,并对基本缓解的缺陷举行分类。这意味着当我们的最后来报告讲"这些是缺陷"时,这些才是真正的缺陷。因为我们只向客户报告有效的缺陷,开辟人员返工(和流失)就少了特别多,这算是为啥开辟人员爱慕我们——好吧——可能我有些夸张——让我重新措辞一下——这算是开辟人员经常采纳和使用Veracode解决方案的缘由。不管怎么,不要只相信我的话-看看我们的演示,自个儿看看。

,CC防御,DDoS防御


DDoS防御

当前位置:主页 > 行业资讯 > 为啥假阳性是一具让CC防御企业头疼的昂贵咨询题?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119