DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

ddos高防ip_阿里云防ddos攻击_无缝切换

ddos高防ip_阿里云防ddos攻击_无缝切换

U、 美国政府更加关注软件组件美国政府的多个机构正密切关注他们购买的软件。更具体地说,他们想知道哪些开源和第三方组件用于构建软件应用程序。报告指出:U、 美国食品和药物管理局(FDA)想知道在医疗器械中使用了哪些开源组件。U、 美国国防部(DOD)正在为软件采购引入新的采购语言,以确保软件不存在有意或无意设计或作为软件一部分插入的漏洞。U、 美国联邦贸易委员会(FTC)正在对提供已知漏洞的软件的企业提出投诉。美国国家标准与技术研究所(NIST)、美国保险商实验室(UL)和美国总务管理局(GSA)18F集团在过去一年中也注意到了类似的举措。这些计划的共同点是需要一个软件物料清单。根据wikipedia的说法,"软件物料清单(softwarebommaterials,软件BOM)是一个软件中的组件列表。软件供应商通常通过组装开源和商业软件组件来创建产品。软件BOM描述产品中的组件。它类似于食品包装上的成分清单。"你的软件里有什么? 现在,这个问题不难回答。过去的软件应用程序都是从头开始编码的——每个应用程序都像一个独特的雪花,而今天的应用程序是用可重用的开源和第三方组件组装的。现在80-90%的应用程序都是由开源和第三方组件构建的,所以组织很容易快速生成软件物料清单。同样的规则也适用于软件你不想买变质的食物,买一辆安全气囊有缺陷的汽车,或者让一个亲戚收到有缺陷的起搏器。现代社会不会接受这样的产品。同样的规则也适用于软件。最近对25000个应用程序的分析显示,ddos防御测试,开发团队使用的组件中有6.8%(约1/16)包含已知的安全缺陷。这些缺陷是用于构建应用程序的开源组件和第三方组件中已知的安全漏洞。与其他制造业相比,软件制造业的已知缺陷率如此之高,难怪政府机构会给予更多的关注。 同样的指导方针也适用于政府之外像美国银行家协会(ABA)和能源部门控制系统工作组(ESCSWG)这样的行业组织,以及埃克森美孚(Exxon)和梅奥诊所(mayoclinic)这样的私营部门组织也在强制要求使用软件物料清单。编制软件物料清单很快将成为开发组织中的一种常见做法,ddos防御文章,就像在其他制造业中一样。物料清单提供了有用的成分列表。对于一些组织来说,成分表是用来通知企业和政府机构,他们不会购买含有已知缺陷零件的产品。其他组织将依赖物料清单作为发布的软件应用程序中使用了哪些部件的记录点,防御100gddos攻击,这也是制造业的另一种常见做法。就在昨天,我收到了丰田汽车的召回通知,通知我我的车有一个已知有缺陷的高田安全气囊。丰田知道他们10年前卖给我的那辆车使用了什么零件,并追踪我。公司通知我,他们正在研究修复或更换我车上有缺陷的部件。 试想一下,如果应用程序开发人员,使用软件物料清单,防御cc软件,ddos防御维盟,可以做与丰田相同的事情。想象一下,下一个类似OpenSSL心血的漏洞将于明天宣布。如果他们在应用程序中使用了有缺陷的组件的特定版本,有多少软件实践可以立即识别出来。有多少这样的组织能够在几秒钟内追踪到这个组件?他们中有多少人愿意及时弥补这一关键缺陷?不仅仅是规则,还有软件供应链优化我最喜欢的一句话来自Phoenix项目(一本关于DevOps的必读小说)是这样的:"当你保护组织而不在IT系统中投入无意义的工作时,你就赢了。当你能从系统中去除无意义的工作时,你会赢得更多。"一个平均的应用程序包括106个开源和第三方组件。如果你选择最好的组件,你就可以构建出最好的软件。使用已知的有缺陷的组件,你就在系统中引入了浪费、返工和技术债务——也就是说,毫无意义的工作。 生成软件物料清单可以帮助组织快速识别应用程序中使用了哪些部分——好的还是坏的。在最近与VMTurbo的首席架构师Sylvia Isler的讨论中,她分享了:"零风险容忍度也是一些客户要求我们提供证据,证明我们的应用程序不包含隐藏的安全或许可漏洞的原因。通过与Sonatype的合作,我们能够向客户提供详细的软件材料清单,以验证VMTurbo应用程序只包含最高质量的开源组件。"他们的零容忍政策不仅提高了客户的满意度,还帮助他们消除了系统中毫无意义的工作。客户和他们的开发团队都很高兴。15秒内提供免费软件物料清单如果您想了解在您的应用程序中使用了哪些开源和第三方组件,Sonatype提供了一个免费的服务来生成软件材料清单。分析一个典型的应用程序可能需要20秒。该服务生成所有开源组件的列表,标识它们的名称、版本、许可证类型、已知的安全漏洞、采用率、使用期限和其他属性。如果政府和客户更加关注他们正在购买的软件中的内容,那么也许是时候弄清楚你正在构建的软件中的内容了。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/67991.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9007744访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X