DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

云盾高防采集_cdn防ddos_指南

05-04 CC防护

云盾高防采集_cdn防ddos_指南

在这个演讲中(嵌入下面),Glenn ten Cate和Riccardo ten Cate兄弟指出了当前安全编码实践中的问题。他们展示了如何使用开放式Web应用程序安全项目的安全知识框架来构建设计上安全的应用程序。安全软件开发生命周期(SSDLC)DevOps比以往任何时候都更容易实现,因为有大量关于它是什么以及如何开始使用它的材料。但是你应该如何将安全性纳入其中呢?这是DevSecOps的挑战,也是Glenn和Riccardo谈话的主题。安全软件开发生命周期是一种帮助web和应用程序开发人员在产品开发的每个阶段建立最佳实践的方法。这个方法有哪些部分,为什么使用它有意义?组件SSDLC依赖于四个部分:安全要求测试自动化和代码质量检查安全测试自动化人工验证让我们依次讨论这些问题。安全要求在开始工作之前收集安全需求是非常重要的。否则,您将错过需求并在最后努力保护应用程序。测试自动化和代码质量检查死区代码、过于复杂的代码和拒绝接受的代码都存在潜在的漏洞。自动化比手工操作更容易找到这些信息。安全测试自动化安全测试自动化在DevOps进程中很常见,有两种风格:静态分析器(SAST)查看源代码,宝塔cc4层防御,动态分析器(DAST)检查正在运行的应用程序。也就是说,他们只检测到OWASP应用程序安全验证系统中280个控件中的大约20%。此外,除了努力寻找漏洞之外,这些分析程序还提出了两个挑战。首先,您必须手动验证所有发现。第二,运行分析器需要考虑体系结构,例如运行应用程序的容器,以及跟踪和管理结果的测试和工具。人工验证因为所有的分析结果都需要人工验证,所以误报对安全工程师来说是一场噩梦。您需要跨构建跟踪误报,这需要额外的工具。更好的自动化安全工具自动化安全工具在SSDLC中占有一席之地,但我们需要更有效的东西:开发人员。开发人员是构建设计安全的应用程序的最有效工具。开发人员一次又一次地犯许多相同的编码错误,因此,服务器什么防御ddos攻击,一些开发人员几乎无法坚持下去。相反,开发者应该掌控局面,ddos防御10g,自信地构建安全的应用程序。幸运的是,有一种方法可以做到这一点:安全知识框架,五年前由Glenn、Riccardo和其他几个贡献者开发。安全知识框架作为OWASP的一部分,安全知识框架(SKF)通过以下方式帮助您编写更安全的应用程序:引导您进行安全的应用程序设计,而不是事后考虑安全性在编写一行源代码之前通知您威胁现场提供适合您需求的信息为项目设置正确的安全要求SKF在很大程度上依赖于OWASP的应用程序安全验证标准(ASVS)及其安全控制。ASV有4个级别:粗略(0级)、机会主义(1级)、标准(2级)和高级(3级)。记住这一点,除非你的行业或情况要求从别处开始,ip经常被ddos怎么防御,否则从1级开始。例如,银行应处于3级,并使用所有控制措施。代码分析器很好地发现了注入和配置漏洞,但是他们忽略了应用程序逻辑中的问题。相比之下,SKF为开发人员提供了正确的安全需求和成功的正确心态。SKF深度安全知识框架网站有一个现场演示,你可以查看。从那里,你可以在内部安装和托管SKF应用程序供你自己使用。SKF网站有一个聊天机器人,它会根据你输入的问题将你链接到OWASP资源。SKF有四个主要部分:实验室清单知识库项目实验室SKF中的实验室通过容器化代码为每个问题提供了一个实例。清单清单将ASV分成不同的类别,以便于使用。首先,使用检查表来帮助根据ASV评估您的项目,因为所有控件都链接到知识库文章。知识库每个ASVS控件都有一个知识基础文章,描述攻击向量和伴随代码样本的解决方案。项目SKF中的一个项目通过检查表和asv控件将您团队中的工作链接到您的安全需求。此外,您可以在sprint中列出您的安全需求,以便对它们进行分解,六种防御ddos攻击的绝招,以便进行跟踪。结论本次演讲的目的是让开发者从勉强坚持、安全的角度,转向自信地构建设计上安全的应用程序。如上图所示,SKF为这种转变提供燃料。使用SKF收集安全需求,安排它们的实现,并跟踪它们的评估。当你这样做的时候,你将通过OWASP和SKF释放开发人员作为安全冠军的力量。您可以在这里查看Glenn和Riccardo ten Cate的演讲"OWASP安全知识框架"。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/67581.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8956633访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X