DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

DDOS高防服务_山东高防服务器_指南

05-07 CC防护

DDOS高防服务_山东高防服务器_指南

*注:参加6月12日举行的2019年Nexus用户大会。免费注册。在实现任何DevSecOps工具之前,您必须承认DevSecOps会破坏整个安全工具环境。太多的工具只是猪的口红。但是你怎么知道哪些是口红,哪些是猪的内翻呢?Larry Maccherone在我们的Nexus用户会议上的演讲中阐述了这一点。如果你还不熟悉拉里,他是业界公认的DevSecOps、Lean/Agile和分析方面的思想领袖,目前领导Comcast的DevSecOps转型。换句话说,他知道他在说什么今天DevSecOps环境中的问题是人们给"传统工具"DevSecOps贴上标签,而没有任何DevOps关于工具、文化和过程的原则。正如Larry指出的,"那些几个小时甚至几天都不能给出结果的工具,ddos防御方案包括哪些,或者缺乏与开发团队的其他工具和实践很好地集成的能力的工具是不可能的。为DevOps添加安全性所需的工具必须能够在快速循环CI/CD管道中完成其工作。"DevOps的核心不仅是开发和操作之间的更紧密的集成,而且使它们能够在所有领域中了解、理解和执行。它需要文化和行为的转变,这可能是困难的,但也是值得的。DevSecOps将安全性集成到混合中,因此安全性不仅仅是部署的事后考虑和障碍。它从一开始就是每个人习惯性思维过程的一部分,贯穿于管道的每一步。"DevSecOps正在授权工程团队掌握其产品在生产中的表现,ddos防御论坛,包括安全性。"开发人员需要养成从一开始就考虑和构建安全性的习惯。同样,这需要改变行为,大规模ddos最佳防御点,正如拉里强调的,"如果你想改变开发者的行为,你自己就应该是一个开发者。由安全专家提供的附加安全措施不会扩大规模。因此,安全性必须是开发团队最关心的问题。"关键是开发团队承担了产品准备好交付的主要责任,但是如何让他们获得所有权呢?拉里提出了一个由三部分组成的框架,用于采用DevSecOps文化变革的新实践:第一步-赢得你想要改变的人的心和心。开发团队和安全团队之间缺乏信任:安全性是一个障碍,或者给我们提供了无关紧要的工作,开发人员也不能被信任做任何事情。拉里建议使用以下三种工具:工具1-DevSecOps宣言建立安全,而不是仅仅依靠它依赖授权的工程团队而不是安全专家更安全地实现功能而不是安全功能依靠持续学习而不是阶段结束关卡建立在文化变革的基础上,而不仅仅是政策执行工具2-保证。安全团队需要让dev了解这些是您将暴露的风险。我们,安全小组。认识到工程团队。想做正确的事吗更接近业务环境,并确保在安全性和其他风险之间做出权衡决策需要信息和帮助,以便他们改善我们的安全状况保证。降低对开发人员安全工具或实践的任何投资的成本/工作量协助2倍的预防措施,因为我们请求您的协助,以应对安全事件明白。我们不再是守门人,而是工具匠和顾问。工具3-信任算法。这有助于了解影响信任的因素以及如何利用这些因素来建立信任。例如,信任被更明显的私利所侵蚀。如果开发人员认为安全请求是"为我们做这件事,这样我们就可以做我们的工作,WAF能防御DDOS,看起来更好",微信ddos防御算法,这将损害他们的信任。然而,如果它被视为"这样做,我们就可以阻止公开数据泄露,这会侵蚀我们的股票价值——我们都会从中获利或亏损,"这会减少表面上的私利,增加信任。信任算法信任=可信度+可靠性+同理心            ----------------------------------------------表面上的私利 第二步。DevSecOps自我评估。大约需要90分钟。让他们更容易完成这些步骤。挑一两个你想在下个季度变绿的红细胞,尽一切努力帮助他们,把最大的成功放在上面,这样他们就知道从哪里开始。第3步-让管理层参与进来。这是拉里概述的最后一步。他建议用一系列的自我评估来形象化DevSecOps的成熟度。绿色、琥珀色和红色条的高度表示组织中处于该级别的团队的数量以及每个级别随时间的变化程度。这是为了将他们的注意力从仅仅是脆弱性报告上转移开——他们需要看到积极的变化。确保你让管理层设定目标,然后看到实现目标的进展。如果你想更深入地研究信任算法,拉里在DevSecOps的几天里写了一篇由五部分组成的博客系列文章。拉里在2018年Nexus用户大会上的完整演讲包含了每一步的更多细节-你可以在这里观看。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/67762.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8979168访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X