DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

高防_防御cdn_零误杀

高防_防御cdn_零误杀

简介:包括代码审查在内的检查具有极好的投资回报。例如,一个小时的检查可以节省多达33个小时的产品维护。此外,缺陷清除率(早期发现缺陷的百分比)可达到95%。很少使用检查的项目具有相当低的缺陷清除率。在上一篇文章中,我们讨论了如何通过静态分析增强代码评审,这篇文章着眼于提高缺陷清除率的财务影响。相关:用静态分析增强代码评审测量缺陷电位和缺陷去除效率软件缺陷的来源及消除方法一个典型的项目遵循一个相对简单的过程,比如CMMI(软件工程协会的能力成熟度模型)level1,其缺陷去除率可能达到78%。一个项目,ddos防御手段,利用现代过程,包括检查和自动化工具,如先进的静态分析,可以达到95%以上的缺陷去除率。虽然95%和78%之间的差异看起来很小,但当缺陷在产品维护中的修复成本是开发阶段的5倍时,这会产生很大的差异——当异常缺陷的成本要高得多时,这是一个相对保守的数字。这里主要讨论的是软件缺陷。然而,我们需要记住,cc防御策略1002cc防御策略,软件缺陷往往是安全漏洞的根本原因。安全漏洞通常是围绕着一个或多个软件缺陷而建立的,这些缺陷允许攻击者在软件系统中站稳脚跟。一个被利用的安全漏洞的成本通常是数百万美元,这进一步为推动更高的缺陷清除率建立了一个案例。在开发生命周期早期消除缺陷的成本效益是众所周知的。让我们看看这与缺陷清除率的关系。图1中的图表基于以下假设:工程每小时负荷人工费率为每小时75美元。在开发过程中,修复缺陷通常需要4个小时。产品发布后发现的缺陷修复成本是原来的5倍,换句话说,一个缺陷在开发阶段修复成本为300美元,哪些无法防御ddos,产品维护成本为1500美元。在需求、分析和开发阶段,大约有1000个缺陷被引入到项目中。这也是一个保守的估计,对于一个典型的项目,有多达1000个独特的功能点。 图1:相对于0.75%或75%的基线,每缺陷去除率的相对成本节省。显然,提高缺陷清除率可以节省成本。如前一节所讨论的,高级静态分析在代码评审过程中的作用是增加和提高缺陷消除率。图2将图1中的数字转换成美元,假设一个项目在需求和开发阶段引入了1000个缺陷。例如,一个已经在使用代码评审的软件团队可以在缺陷消除方面获得10%的合理增长,比如通过使用高级静态分析工具从85%提高到95%,结果是成本节约的两倍(24万美元对120美元,注意,这两个图中最大的影响因素是在产品发布后修复bug和安全缺陷的成本乘数(这里保守地设置为5:1)图2:相对于基线缺陷去除率75%(0.75),cc防御能力,在开发过程中每引入1000个缺陷,相对成本节约(以美元计)。结论:毫不奇怪,在开发早期发现并消除漏洞和安全漏洞可以节省资金。使用高级静态分析工具的软件团队可以很容易地提高他们的缺陷去除率,并且可以看到对节省数量的显著影响有兴趣读更多关于这个话题的书吗?在这里下载完整的白皮书"使用静态分析增强代码评审"。获取白皮书hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(582328,'c2c45658-dc38-4210-a8dd-c8033ad6e3e1',{});

,awsddos防御多少g

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/61056.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8140490访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X