为啥我们期望在测试过程DDoS防御中发觉特别多真正不行的东西?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 为啥我们期望在测试过程DDoS防御中发觉特别多真正不行的东西?

为啥我们期望在测试过程DDoS防御中发觉特别多真正不行的东西?

小墨安全管家 2020-11-22 14:53 行业资讯 89 ℃
DDoS防御
在测试中修复缺陷的成本是一具老生常谈的论点,于是我不大概在那个地点大打出手,DDoS高防,相反,我将对渗透测试的一些不常讨论的方面提供一些见解。我想谈谈测试怎么适应成熟的安全开辟生命周期,以及怎么改变您的过程实际上能够使渗透测试对您的时刻表和预算造成的创伤更小。开辟团队通常等到"测试时期"才开始"测试"。这大概是的确,不管你使用敏捷或瀑布或其他两者之间的东西。在翻译过程中经常会迷失的是,CC防御,测试是一具活动,而不是一具时期,在整个开辟过程中应该是一具持续的活动。可能更好的词是检查。你能够用设计审查来检查你的设计,DDoS防御,你能够用代码审查来检查你的代码,你能够经过渗透测试想法来检查你的二进制文件。渗透测试的目标是找出在设计评审或代码评审期间遗漏的任何内容。渗透测试不应该是一道防线,防DDoS,也不应该是你寻觅咨询题的唯一点。衡量软件开辟工作成熟度的一种想法是查看测试中发觉的bug的严峻程度。假如您发觉了很严峻的安全漏洞(或者性能或稳定性咨询题),这么您应该扪心自咨询,在流程的早期时期,您能够改进哪些方面。当团队在验证过程中发觉令人讨厌的漏洞时,这是他们作为渗透测试人员的技能的一具特别好的证明,但这并不能证明您的团队有能力创建一具安全的应用程序。相反,你应该把渗透测试看作是最终一道防线的后盾,用来捕捉在早期时期漏掉的任何东西。假如你的应用程序设计和构建正确,这么漏洞应该最小化,惟独少数关键的漏洞应该在渗透测试中浮上,怎么讲,体系结构、设计或编码错误在理想事情下应该在验证之前预防或发觉。下面是一些关键的最佳实践。要了解更多信息,请随时观察我的"六大关键安全工程活动"网络广播。了解有效的安全SDLC对该咨询题的阻碍:在编码之前举行架构评审以发觉咨询题对模块举行代码审查,而不是最后来的代码库-您能够尽早发觉代码错误并减少漏洞举行频繁的小规模测试(回归测试)–确保您在更短的时刻内易受攻击使用威胁模型来优化和推动安全测试打算–确保您专注于应用程序的高风险领域分析您的漏洞,以改进您的编码技术-大多数漏洞是由相同的编码错误造成的利用测试作为后盾活动,以确保您的设计和代码得到正真的现除非伴随着免费的设计工作,否则测试作为一具独立的活动会落低所花费的每一美元和每一分钟的有效性

为啥我们期望在测试过程中发觉特别多真正不行的东西?


DDoS防御

当前位置:主页 > 行业资讯 > 为啥我们期望在测试过程DDoS防御中发觉特别多真正不行的东西?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119