DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

cc防御_cc攻击防护_怎么防

01-12 DDOS防御

cc防御_cc攻击防护_怎么防

简介:在嵌入式系统领域,软件安全认证是一个古老而新的现实。航空电子系统等设备的开发人员多年来一直在使用严格的DO-178A/B/C标准。然而,日本高防cdn,汽车软件标准,如ISO 26262(2011)是较新的标准。随着软件成为安全关键系统功能的一个组成部分,ddos防御隐藏,标准不断涌现,以帮助确定最佳实践的特征并对软件的期望进行编码。实现认证和开发符合安全标准的软件既昂贵又耗时——这是有充分理由的。开发此类软件所需的严格程度意味着在整个开发过程中要进行大量的验证和验证。幸运的是,标准机构和标准本身认识到了工具的作用,服务器安全狗防御ddos,尤其是静态分析。GrammaTech CodeSonar已获得独立认证,可用于ISO 26262、IEC 61508和EN 50128的最高安全完整性级别的软件开发。利用工具来减少开发和测试负担意味着在预算内和在计划内认证(和未认证)软件之间的区别。相关:每缺陷成本度量的简短历史记录Therac 25事件安全关键软件开发中静态分析的投资回报率功能安全标准功能安全在范围上是端到端的,这意味着从整个系统(包括所有软件和硬件)的角度评估组件或子系统的安全性。这是一个需要理解的重要概念,因为软件在系统中曾经被认为是独立的或无关紧要的。(著名的Therac-25事件以悲剧的方式证明了这一点。)由于软件的复杂性和所开发系统的关键性,航空航天公司率先采用了DO-178等标准。工业、运输、铁路和汽车行业多年来一直遵循,通常作为EN/ISO 61508的衍生标准。关注功能安全的另一个结果是更好地理解软件控制对整个系统的影响以及在系统级使用的风险分析和管理。对可重复的、文档化的过程和严格的测试的关注帮助软件安全性得到了极大的提高。丰田意外加速问题(2009年)表明仍需改进。认证和静态分析工具功能安全标准并不特别要求自动化工具,但是为了有效地满足认证要求,工具提供了极好的投资回报。例如,ISO 26262(道路车辆-功能安全)规定了软件单元设计和实现原则以及编码指南。静态分析工具在执行诸如MISRA C之类的编码标准时特别有用。对编码标准的帮助是有用的,但它只是GrammaTech CodeSonar等产品功能的一小部分。认证标准需要健壮性、正确性和一致性,这就要求设计、编码和测试的严格性超出编码标准。静态分析工具可以在源代码成为项目一部分之前和之后发现其缺陷。这些工具还可以检测在测试中很难找到、调试和修复成本高昂的bug。此外,避免复杂性和增加可维护性是很难手工管理的,GrammaTech的CodeSurfer等工具在管理代码结构方面有很大帮助。工具鉴定软件认证需要标准的实现证明,这通常是手动生成的,但是自动化减少了工作量。为了使自动化工具的结果成为可接受的认证证据,需要对自动化工具的结果有信心。为了解决这个问题,工具供应商也可以为他们销售的产品寻求认证。认识到这一需求,服务器怎么防御cc攻击,GrammaTech CodeSonar通过了ISO 26262、IEC 61508和EN 50128的独立认证。这意味着开发人员可以放心地使用这些工具,在认证过程中生成的结果可以被审批机构接受。使用不合格的工具太冒险了,这只会导致进一步的测试、文档和认证成本。开发加速静态分析工具为寻求严格的软件安全认证的软件团队提供了切实的生产力改进。在软件开发的早期阶段,使用合格的工具作为软件开发过程的一部分可以带来显著的好处:执行安全性、安全性和风格的编码标准。在代码开发期间自动化代码分析可以确保开发流程中每天的质量。减少在证明软件健壮性和行为方面的手动工作。静态分析工具通过提供更多的软件质量保证来增强软件测试。在整个开发过程中减少缺陷的数量——首先要防止错误。第一次运行的代码比有缺陷的代码测试和集成要便宜得多。在测试之前(甚至是源代码配置管理)从代码中删除错误可以降低成本和风险。无法发现严重的缺陷。安全关键系统中的软件测试是详尽的,根据关注程度,需要完整的声明和/或决策覆盖。尽管测试非常严格,静态分析工具还是发现了遗漏的缺陷。这些都是最令人担忧的缺陷类型——让这些缺陷进入装运产品的风险真的值得吗?降低成本和风险静态分析工具可以在产品的整个生命周期中降低风险和成本,包括产品上市后、进入市场、维护和遗留产品。怎样?缺陷的成本可能与2009年的缺陷成本不一样(因为缺陷的成本比2009年的成本低)。使用工具来减少缺陷的数量可以降低成本和下游风险,如下面的图1所示。在生命周期的早期减少缺陷的数量可以显著降低成本。此外,静态分析工具提供了额外的质量和安全保证,而传统的测试可能会漏掉,这通常会减少交付给客户的缺陷和安全漏洞。  图1:缺陷的总成本与缺陷的数量以及减少此数量可能节省的成本。每个缺陷的成本基于Capers-Jones(2009年)。请注意,最高的成本出现在生命周期的早期(实施)。请注意,显著的成本增加是在产品发布之后开始的,这里不包括在内。关于静态分析的投资回报的更多细节在前一篇文章中提供。结论:安全关键软件认证在嵌入式系统中的范围和范围都在不断扩大。在成本和系统整体安全性方面,软件正在接管市场,随着需求的增加,cc防御是什么,标准也在适应新市场。安全关键型软件的开发既有风险又昂贵,日益增长的复杂性和连接性意味着制造商必须寻找改进的方法。静态分析工具提高了安全标准所要求的质量保证、健壮性和正确性。早期采用和使用是获得最大回报的关键。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/61094.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8145505访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X