防ddos攻击_防护用品网站_快速接入-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 防ddos攻击_防护用品网站_快速接入

防ddos攻击_防护用品网站_快速接入

小墨安全管家 2021-05-03 18:27 网站防护 89 ℃
DDoS防御
Signal Sciences的Zane Lackey在Black Hat 2017大会上就一具主题发表了演说:DevOps时代捍卫Web应用程序的有用技巧。DevOps——实际上,任何敏捷或类似敏捷的快速软件开辟想法——基本上业务的巨大推动力。对软件的更改以惊人的速度被设想、实现、测试和部署。部署每天大概发生多次。这给组织带来的敏捷性是很突出的。然而DevOps也是传统应用程序安全程序的一具棘手咨询题。大多数此类项目所依靠的"大门"已不复存在。安全团队参与开辟过程的明显位置要少得多。这意味着会有更多的安全漏洞逃逸到生产环境中。只是,防DDoS,这也不全是令人沮丧的:快速的生命周期也意味着一旦发觉生产安全漏洞,CC防御,就能够特别快得到修复。正如拉基指出的,DevOps模型为我们提供了一具超越攻击者的机遇,有大概在他们有机遇被故意义的利用之前关闭漏洞。其实,他分享了一具故事,一具研究人员在一具星期五的晚上发觉了Etsy平台上的一具bug;在那个研究员甚至有机遇通知Etsy之前,DDoS防御,他们基本注意到了攻击,防DDoS,确定了咨询题,并部署了一具补丁。到星期六早上。拉基对DevOps组织的安全打算提出了一些具体建议:更改静态分析的使用方式。很多组织使用静态应用程序安全测试(SAST)作为识别和"禁止"特定实践的想法。这是好的,只要它能在短时刻内实现自动化。但同样重要的是要强调在哪里遵循了正确的实践,并标记安全工程资源固有的难以获得正确操作(如加密),如此他们就能够讨论这是否是正确的解决方案,而不是仅仅讨论它是否得到了正确的实现。我不确定我是否接受最终一句话:我以为有了这些验证("我们做出了正确的挑选吗?")经过在开辟团队中构建安全冠军,如此的讨论会更好地完成。我更希翼团队中有一具拥有脚够安全知识的开辟人员来懂何时应该让专家参与,而不是依赖工具来突出它。但至于剩下的,我彻底接受。其实,听见那个消息我特别兴奋,部分缘由是Veracode刚不久公布了Veracode静态分析IDE Scan(一种基于IDE的快速SAST工具),正是因为我们看到了快速反馈给开辟人员的重要性(在几秒钟内),告诉他们他们他们做的对的,以及他们大概犯的错。更改使用动态分析的方式。Lackey对动态应用程序安全测试(DAST)工具的要紧抱怨是,大多数工具都在与现代风格的web应用程序抗争,因为它们涉及大量客户端逻辑(例如,单页应用程序)和以API为中心的设计想法,这是很多DAST工具无法理解的。(我承认我有一段时刻特别自豪,因为我以为Veracode在那个地点做得特别好,而且向来都在变好!)。然而,我以为更重要的是,太多的安全组织使用DAST作为渗透测试的替代品。也算是讲,它是间或举行的,按打算举行,目标是尽也很多地发觉潜在的咨询题。相反,Lackey建议延续使用DAST,要紧是为了实施配置策略(例如,您是否有正确的TLS配置?)防止旧的缺陷再次浮上。提高安全可见性。DevOps的一具重要教训算是打破运营数据孤岛的重要性。DevOps在那些不了解将所有相关操作数据(日志、警报、性能指标等)放在一具地点供每个人理解和响应的重要性的组织中注定要失败。假如安全团队要与DevOps团队一起提高应用程序的安全性,他们需要参与打破数据孤岛。DevOps团队需要可以看到安全数据,以便他们有适当的环境来举行决策。我怀疑这将是安全团队最难做的情况之一:我们往往不想放弃操纵权。改进安全反馈。今天安全反馈的要紧来源是恶意攻击和年度渗透测试结果。在DevOps组织中,如此做的速度还不够快。添加一具运行良好的bug悬赏程序能够更好地举行延续测试和反馈。我要补充的是,持续使用SAST和DAST工具,以及内部红色团队,能够提供额外的安全反馈来源,这对DevOps团队很珍贵。持续改进。使用这些更灵便的安全流程应该会带来不断的改进。在正常操作过程中,建立在攻击路径中更早地检测和响应攻击者的能力,并改进事件和缺陷响应过程,如此不仅能够防止更多的攻击,而且能够在攻击发生时快速有效地作出响应。总之,DevOps正在颠覆传统的安全模型,安全团队需要进展和参与。一如既往,环绕精心挑选的工具构建高效有效的流程。


DDoS防御

当前位置:主页 > 网站防护 > 防ddos攻击_防护用品网站_快速接入

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119