高防cdn_免费高防cdn_如何防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 高防cdn_免费高防cdn_如何防

高防cdn_免费高防cdn_如何防

小墨安全管家 2021-08-31 14:51 网站防护 89 ℃
DDoS防御
安全测试工具能够经过在SDLC早期识别漏洞来关心组织构建更好的软件。可是,关于安全专业人员和开辟人员来讲,当测试完成时就开始了困难的工作。一旦你有了跨多个应用程序的漏洞列表,你下一步的漏洞治理和分类是啥?你怎么确保你的补救工作最大化?漏洞治理的第一步是执行分类。你们这些年纪大了还记得电视剧(和电影)的人会记得,野战医院的大夫和护士会在伤员到达时"分诊"伤员,优先处理最危险的病例,推迟对轻微病例和伤势严峻无法救护的伤员的治疗。安全小组也那样做。要高效、适当地执行此操作,您需要有关受阻碍的应用程序的上下文、漏洞的严峻性以及每种类型的漏洞大概产生的阻碍。第1步–了解您的应用程序我们有时会看到一些公司希翼在使用黑鸭子的第一具月左右扫描所有的应用程序。尽管我们了解他们对许可证和安全风险的担忧,但我们也以为有一种更符合逻辑的想法。从业务风险的角度来看,并非所有应用程序基本上平等的。组织应该采取的第一步是依照与成功攻击相关的潜在风险对其应用程序举行排序。换句话讲,违反每个应用程序的后果是啥,哪些后果的负面阻碍最大。所有这些都应该从商业目标的角度来看待,而不是完美的安全性。有时候这是相当简单的。假如应用程序在国防部统一能力批准产品列表(UC-APL)上,则维护其安全性至关重要,因为未修补的漏洞大概会导致失去认证。同样,防DDoS,治理受法规遵从性约束的信息的应用程序(如PCI或HIPAA)大概被视为企业目标的关键。另一方面,大概有点内部应用程序没有治理关键信息,从业务角度来看,安全性并不重要。要记住的要紧规则是,并非所有应用程序都需要相同级别的安全审查。第2步-思量漏洞严峻性第二步是查看具体的漏洞。当您完成漏洞治理过程时,您的分类团队需要对所有应用程序举行排序。一具好的起点是依照严峻性和可利用性对漏洞举行分类。关于大多数来源列出的漏洞,使用1-10的评分标准为每个漏洞计算一具通用的漏洞评分系统(CVSS评分)。此外,还提供了漏洞对应用程序机密性、完整性和可用性的阻碍的信息。CVSS分数还包括攻击者利用此漏洞的难度信息。在图中,DDoS防御,您能够看到一具基础分数为10的漏洞-大概的最高分数。它达到那个分数不仅是因为漏洞的类型,DDoS防御,还因为攻击者利用该漏洞的难度。在这种事情下,我们看到:漏洞访咨询向量是网络。换句话讲,攻击者能够在任何地点,同时不需要访咨询本地设备。该漏洞的复杂性较低,所以技能较低的攻击者能够利用它。不需要身份验证,这又增加了潜在对手的数量。此外,您需要确定漏洞利用是否公开可用。为啥有人利用公共资源?显而易见的缘由是,当漏洞被公开时,它会大大增加您大概面临的对手数量。公开可用的漏洞攻击可被技能较低的攻击者使用,并可在非目标攻击中不加区别地使用。第三步——并非所有的攻击都同等重要分类的最终一部分是了解您最担心的漏洞类型。不同类型的漏洞会带来不同类型的风险。假如无法利用漏洞,这无疑会落低风险。可是,正如每个应用程序都会带来不同的风险,每个应用程序最应该担心的漏洞类型也会有所不同。有点大概使攻击者可以执行拒绝服务攻击,有点大概导致权限升级,而另一些大概允许攻击者读取或修改数据。这些被称为漏洞的"技术阻碍",从安全角度来看很重要。例如,假如您的业务涉及一具社交媒体应用程序,DDoS防御,这么保持该应用程序的正常运行时刻或可用性大概是至关重要的。分布式拒绝服务(DDoS)攻击将经过限制广告曝光阻碍收入,并挫败无法向其社交媒体配置文件公布更新的用户。在此类应用程序中,落低可用性的高技术阻碍漏洞比其他漏洞具有更高的优先级。相反,假如你有一具网上银行应用程序,你宁肯该应用程序不可用,也不愿意遭受黑客大概允许其执行代码、读取或修改数据的攻击。经过检查特定漏洞的CWE或公共弱点枚举器,能够确定漏洞的技术阻碍。每个CVE能够映射到软件弱点,而每个弱点又能够映射到各种技术阻碍。此类信息可关心您无可预计地改进漏洞治理过程。补救时机那个等式中还有另一具关键因素——补救的时刻。你大概不会一夜之间修复一具易受攻击的组件,而坏人基本开始寻觅受害者。本系列的下一篇文章将讨论补救和缓解。

高防cdn_免费高防cdn_如何防


DDoS防御

当前位置:主页 > 网站防护 > 高防cdn_免费高防cdn_如何防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119