DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

抗ddos_海外cdn高防_如何解决

05-03 CC防护

抗ddos_海外cdn高防_如何解决

今天我们要讨论OWASP。更具体地说,ddos攻击及防御,我们将关注SAMM以及它如何与DevOps配对。如果您不熟悉OWASP或sammv2(软件保证成熟度模型),可以在https://owasp.org以及一些旗舰项目。有几种DevOps成熟度模型;但是,它们仅适用于DevOps。sammv2旨在为开发生命周期添加安全性,换句话说,它为开发添加了一个安全层操作。有用对于大小企业,SAMM为DevOps过程增加了保证。在这一整天的DevOps演讲中,Seba Deleernyder(@sebadele)介绍了SAMM v2,并向我们介绍了此版本模型中添加的新功能,它如何集成到DevOps工作流中,以及它如何与其他成熟度模型区分开来。为什么我需要一个成熟度模型?在我们超越自己之前,您可能会想知道为什么需要一个成熟度模型。在开发生命周期中添加安全层并不容易。像SAMM这样的成熟度模型通过以迭代的方式(而不是"大爆炸"方法)添加安全级别来帮助您实现这一点。SAMM是您需要适应您的开发过程的东西。对于您的日常操作过程来说,这不是一个灵丹妙药,它必须适应您独特的发展目标。一个好的成熟度模型在简单、定义良好、可测量的同时为用户提供足够的细节。山姆是怎么回事?从根本上讲,SAMM是一套由五个主要业务功能组成的安全实践:治理设计实施验证操作以前熟悉的用户将看到一个新项目:实现安全实践。这包括:安全生成安全部署缺陷管理考虑到这些功能在过去几年中的重要性增加,新版本将这些功能结合在一起。缺陷管理为了节省时间,我们将只关注一个新的安全实践:缺陷管理。sammv2是按照三个成熟度级别和两个流构建的,我们可以很容易地将其与类似的DevOps模型进行比较。成熟度级别1到3类似于其他模型中的爬行、行走和跑步。思考不同层次的简化方法是:成熟度1意味着跟踪所有缺陷和缺陷。达到成熟度2需要修正错误。随着开发过程的增长,我们需要实现成熟度3,其中包括添加协议和遵从性。与其他DevOps实践一样,并不是每个组织都要达到成熟度3的目标。此外,nginx简单防御cc攻击,调整模型或决定集成哪些阶段将取决于适合您的开发操作。有几个因素会对最终的成熟度产生影响,比如跨越不同成熟度级别的速度。我们怎么开始?首先,我们需要评估开发操作的状态。作为新版本的一部分,我们包含了一个非常简单的工具,它是一个简单的电子表格,它的设计让人感觉像是在面试。它将以流和成熟度级别来衡量您的操作。每个级别都有与安全活动相关的问题。最后,该工具提供了一个成熟度评分,并按业务功能划分了不同颜色的结果。它还提供了添加路线图的功能,防火墙能防御cc攻击吗,该路线图指导下一步如何处理安全活动。它对您的组织来说是一个真正的教育工具。开始应用SAMM如果你不熟悉DevOps,一本叫做《凤凰计划》的书是开始学习的好地方。本质上,DevOps提供了开发团队中常见工作流的列表,以为组织创造价值。理想情况下,使用正确的模型可以提供即时的反馈周期,以及如何作为团队改进的共享文化。向DevOps工作流添加安全性应该是组织文化的一部分。该过程包括三个步骤:意识培训安全卫士安全文化一旦您的团队完成了这些工作,您就将安全实践纳入到典型的DevOps周期中。如果您需要帮助,OWASP提供了公开的指导,以便更好地指导人们从哪里开始。不管这个模型是否不可知论,这个过程都是非常协作的,并且有很多可用的帮助。参观Owapsamm.org网站提供社区和生活文档。它主要强调了过去的版本(v1.5),然而,它仍然是相关的,值得浏览的网站。通过遵循一个持续的集成过程,SAMM创建者能够快速迭代并更快地分发信息。网站上的信息也分为易于管理的部分。下一步是什么?在sammv2之后,对模型的改进和迭代可以更快地应用,网安cc防御体系,便宜的高防cdn,当然,还有更大的社区愿意协作帮助。更多的OWASP引用正在进行中,同时还有更一致的指导。人们现在可以使用上面讨论的工具箱电子表格了。此外,他们将把它作为网站的一部分,这样就可以提供基准。通过OWASP Slack通道和GitHub进行协作很容易。你也可以自由加入邮件列表。您将偶尔收到更新。sammv2项目不是一个人的表演。这是一个国际团队的共同努力。无论如何,欢迎每个人加入或赞助这个项目。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/67534.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8951601访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X