DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

云盾高防采集_美国高防服务器_3天试用

05-07 CC防护

云盾高防采集_美国高防服务器_3天试用

*注:参加6月12日举行的2019年Nexus用户大会。免费注册。"DevOps在类固醇上很敏捷,因为敏捷还不够敏捷。"机构投资者交易平台bidstrading的首席技术官吉姆•伯德如是说。吉姆继续说,"德沃斯团队可以移动得非常快。可能太快了?这对运营和安全是一个重大挑战。当决策是由自我管理的交付团队快速且频繁地做出时,您如何识别和控制风险?CABs、年度笔试和定期脆弱性评估很快就变得无关紧要了。当开发人员将自己的更改推到生产环境中时,cdn节点防御DDoS,您如何证明法规遵从性?"Jim在2018年Nexus用户大会上就持续交付发表演讲。凭借他在高度监管的环境中20多年的开发、运营和安全方面的经验,Jim阐述了持续交付如何以及为什么能够降低风险,以及如何在提高安全性方面获得一些简单的胜利。正如Jim所指出的,它降低了风险,因为:将工作分解并逐步交付可以降低交付成本和风险连续交货负责生产的关键"最后一英里"改变成了例行公事改变变得便宜,因为团队可以承担更多的小赌注、迭代和学习变化很快。团队可以快速推出解决方案,以应对故障或安全威胁。为了保证连续交付的安全性而不妨碍交付团队的工作,Jim概述了几个关键点:了解团队的工作流程和工具链-以他们的工作方式工作解决真正的风险和威胁-每个人都认为重要和相关的问题采取增量迭代的方法向团队和管理层提供有用、快速和持续的反馈尽量减少摩擦和延迟寻找易于实施且成本低廉的控制和检查通过案例,Jim为确保持续交付提供了5个快速胜利:1管道中的自动安全检查为什么?因为你经常改变,所以更容易犯错。你需要简单,快速的检查,在坏人之前找到他们。这让审计人员感到高兴,因为他们可以看到政策正在执行。怎样?将常见错误的测试/资产添加到测试和生产中的自动构建/部署管道的末尾。这包括:默认/缺少凭据;SSL和HTTPS设置;已知的关键漏洞;文件和用户权限,以及打开的端口。可用的工具和框架包括:Netflix安全猴子,整合猴子冈特人OWASP ZAP基线扫描奥斯查询检查云服务,如AWS Inspector2.轻量级风险评估为什么?团队正在快速做出决策,所以您希望他们能够安全地完成这项工作,并在编码开始之前预先寻找潜在的新风险。您可以将安全性/法规遵从性故事放入待办事项列表中,以便对其进行规划,ddos防御设置参数,从而找到正确的工具、库和框架。它还使团队和管理层可以看到风险。怎样?查看Mozilla的快速风险评估。这是一个很好的例子。三。安全单元测试为什么?这些都证明漏洞得到了正确的修复。他们教开发人员如何在测试中"走出快乐的道路",这将捕捉/防止倒退。正常的测试证明它是有效的,而不是说它可能不工作,开发人员需要编写快乐的测试、悲伤的测试和糟糕的测试。怎样?当你发现漏洞时,先写一个测试,这样你就能证明它的存在。然后,让开发人员修复它,然后再次运行测试。他们可以使用JUnit、NUnit和Jasmine等工具。4保护软件供应链为什么?第三方代码注入风险和安全漏洞以及技术债务:已知的安全漏洞;废弃和过期的代码;以及许可证风险。这是相对容易的,有一些提升在前面,但是,一旦你做了,你有一个很好的控制设置前进。怎样?获取一个工具来自动编录依赖项并检查漏洞数据库。将其整合到持续交付管道中,失败会导致严重的问题。工具包括:OWASP依赖项检查退休JS锚机Nexus生命周期/防火墙得到许可的GitHub安全警报5.自助扫码为什么?自动静态分析扫描仪可以捕捉常见的编码错误和不良实践。这是覆盖大型代码库的唯一方法,它支持代码评审,因为评审人员不会在表面和细微的编码问题上浪费时间。它自然地适合于工作流,结果可以直接反馈给开发人员。怎样?关注高风险和高保真规则。在持续集成/持续交付中,准确性和速度比完整性更重要。工具包括:Java-spotbug+FindSecurityBugs插件+FBContrib插件.NET-彪马扫描,罗斯林安全卫士,和微软的DevSkim各种语言的SonarLint IDE插件Ruby on Rails-Brakeman公司码头工人-哈德林Git预提交检查以捕获秘密等。签入时:护身符、Yelp的预提交、Git机密Git工具扫描报告的秘密:TruffleHog,Git所有秘密静态分析工具列表虽然吉姆的快速胜利减少了风险,免费ddos防御,并使球滚动,他强调,安全狗能防御cc吗,"深刻的,真正的改变文化和人们的工作方式需要一个l-o-n-g时间,防御ddos攻击思路,耐心和加强。"如果你想在6月举行的2018 Nexus用户大会上听到Jim的完整演讲,你可以在这里观看。所有的课程都在这里提供。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/67785.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8982365访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X