OWASP AppSec 20CC防御07圣何塞:第1天-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > OWASP AppSec 20CC防御07圣何塞:第1天

OWASP AppSec 20CC防御07圣何塞:第1天

小墨安全管家 2020-11-22 19:11 行业资讯 89 ℃
DDoS防御
FacebookTwitterLinkedIn分享如前所述,John Dickson和我本周将参加OWASP AppSec 2007圣何塞会议。今天我有机遇参加了一些特别棒的会议,并与一群优秀人士举行了交谈。以下是一些注意事项:主说人是来自eBay和PayPal的Dave Cullinane和Michael Barrett。Michael不得不跑去赶飞机,但Dave特别好地概述了eBay试图建立一具可信的商业平台所面临的咨询题的规模。Chris Wysopal对于在软件中寻觅后门的演说很精彩。它对过去在软件中发觉的后门举行了一些出色的分析,并对静态分析工具的大概特征举行了大量讨论,这些工具能够关心识别潜在的后门。特别难找到软件中引入的安全漏洞不经意间-寻觅有意制作和插入的后门就更难了。埃里克·谢里丹对于跨站点请求伪造的演说内容很丰富,我期待着试用他的两个新CSRF工具。我找到了IBM Watchfire的Ory Segal。他给了我一具新的AppScan7.7功能的演示。我向来在懈怠,DDoS防御,但我终于得到了一具测试版,并将在本周末然后关注它。到目前为止,它看起来相当令人印象深刻。我期待着新的"状态诱导器"功能,它允许你记录更复杂的工作流程,以获得应用程序进入一具你能够实际测试它的状态。想想一具有三个步骤的应用程序-在你能够在第三步测试功能之前,CC防御,你需要先完成第一步和第二步。这是我们过去在测试更复杂的实现多步的web应用程序时使用的扫描仪的咨询题过程。Amichai Shulman对于消除Web 2.0漏洞的演说差不多上是一具Web应用程序防火墙的商业广告——但我以为这是意料之中的。他真的有一具特别好的观点,即思量到现有代码中存在的CSRF漏洞数量,防DDoS,试图在代码中消除所有这些漏洞是一项艰巨的任务。从那个角度来看WAF在任何严肃的应用程序安全基础设施中都有一席之地。我抓到了Robert"RSnake"Hansen对于扫瞄器不安全性的演说的结尾,DDoS防御,OWASP正在成立一具工作组来处理扫瞄器的不安全性咨询题,我期待着看到他们的成果。"构建和有效的应用程序安全保证程序"面板特别好地讲明了在创建如此的程序时啥是有效的,啥是不起作用的。提示:不要挑选一具工具,以为你的咨询题基本解决了。OWASP领导人会议是一具特别好的机遇,让我认识到德州分会——圣安东尼奥、奥斯汀、休斯顿——需要更好地参加OWASP全国会议。和以前一样,OWASP晚餐是一具特别好的机遇,在一天的信息后,放松。这是第一天的总结。翌日会有更多信息。–丹丹安在逖denimgroup.com网站

OWASP AppSec 2007圣何塞:第1天


DDoS防御

当前位置:主页 > 行业资讯 > OWASP AppSec 20CC防御07圣何塞:第1天

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119