DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos高防ip_网站防御查询_无缝切换

01-12 DDOS防御

ddos高防ip_网站防御查询_无缝切换

简介:正如我在上一篇文章中所说,安全关键型软件的开发成本很高,静态分析工具也受到认证标准和该领域从业人员的强烈推荐。比开发软件更昂贵的是软件故障的结果,从召回到诉讼再到名誉受损。例如,丰田汽车在其线控油门系统中的意外加速缺陷,给公司造成了高达50亿美元的损失和收入损失。软件安全方面的重大损失和重要教训。这篇文章探讨了在安全关键产品开发中使用静态分析工具的投资回报率。特别是,静态分析在软件开发的V模型的每个适用阶段都有作用,通常在安全标准和认证中引用相关:安全关键软件和开发生产力丰田召回的原因软件测试基础设施不足的经济影响静态分析对可负担的安全关键软件至关重要失败的指数成本虽然丰田的例子是一个极端,但一个重大的软件故障可能会产生几乎无限的财务影响——研究表明,在生产中修复缺陷的成本是开发初期的100倍。正如Capers-Jones(2009)所指出的,单看每缺陷成本指标是误导性的,因为它没有考虑缺陷的数量,linux服务器cc防御工具,而且发现和修复缺陷的成本通常随时间推移是相同的(开发人员很快就会指出这一点)。然而,对于安全关键的嵌入式系统来说,维修成本高于其他行业,如果安全关键缺陷没有及时修复(或者更糟,故意隐藏),财务影响可能会升级为法律责任和未来收入的影响。考虑到下面V模型所示的典型软件开发生命周期,我们可以考虑静态分析在每个开发阶段的相对好处。V型是一个很好的例子,在许多安全关键型软件认证标准(如IEC 61508和ISO 26262)中都有体现。图1:系统开发的V模型,通常在IISO 26262等安全关键标准中引用。Jones(2009)认为传统的每缺陷成本在数学上是正确的,但并没有反映实际情况,而更具启示性的数据是每相对缺陷体积的每缺陷成本(随着时间的推移和开发的每个阶段,缺陷数量减少)图2:随着缺陷数量的减少,总成本和每个缺陷的成本。资料来源:Capers Jones(2009年)图2(注意开发阶段顺序)的有趣之处在于,如何起到防御ddos,每个阶段的每个缺陷的成本都按预期增加,但是由于缺陷数量的减少,总成本正在下降。在实践中,在每个阶段查找和修复bug并不需要更长的时间,但是尽管数量减少,成本仍然存在。另外,ddos防御产品,值得注意的是,随着一个产品逐渐成熟到操作和维护阶段(图中未涵盖),由于服务于已部署的产品,每个缺陷的成本要高得多。其他无形成本,如品牌受损、未来客户和收入损失,仍然是需要考虑的因素静态分析的投资回报率静态分析工具在软件安全标准中被强烈推荐,这是理所当然的。早期发现缺陷仍然是一个很大的成本节省,防御ddos软件,因为,如图2所示,这是大部分成本所在。静态分析有助于通过以下方式减少成本、时间和金钱:在单元测试之前发现缺陷:静态分析工具可以在开发人员的桌面环境中使用,并且可以在缺陷进入构建系统和开发的单元测试阶段之前防止缺陷发现测试中遗漏的缺陷:单元测试,即使是在要求高代码覆盖率的项目上,仍然可能漏掉重要的缺陷首先防止缺陷:强制执行严格的编码标准,如MISRA C,可以帮助防止代码中的许多类缺陷。在编码中加强良好的纪律性,为小的代码更改创建一个develope-analysis测试微循环,可以从一开始就防止许多缺陷的产生那么,考虑到这些因素,投资回报率是多少呢?静态分析在开发的所有阶段减少了正在开发的软件中的缺陷数量。一个简单的分析是从图2中的数据中减少缺陷的数量。考虑到开发过程中产生缺陷的减少,我们可以看到成本的显著降低:图3:在每个阶段将进入测试的缺陷数量减少25%所节省的成本与总成本相比。这个简单的分析为每个缺陷节省了126美元,如果平均每1000行代码中有15个缺陷(在缺陷量很大的开发期间),每1000行代码可以节省1900美元。当然,结果也会有所不同,还取决于其他因素,如人工费率、缺陷检测和修复时间以及缺陷密度。然而,考虑到许多安全关键系统采用100 KLOC或更多,静态分析的商业案例是显而易见的。(该分析还不包括部署后的成本,如前所述,成本要高得多。)静态分析不仅仅是减少缺陷除了缺陷检测之外,CodeSonar还用于检测复杂的并发问题,分析第三方源代码和二进制文件,并检测传统测试中遗漏的错误。以上简单的分析中没有考虑到这些关键的好处,但明显增加了工具的投资回报率。然而,ddos防御云服务,找到"漏洞百出"的缺陷会给开发团队带来最大的经济利益结论:安全关键软件的故障对人类和经济都有灾难性的影响。对于安全关键型软件,强烈推荐使用静态分析工具,以确保软件开发的安全性和高质量。在某些情况下,安全认证标准需要静态分析工具,因为它们能够发现测试可能遗漏的缺陷,并强制执行编码标准(还有其他好处)。静态分析工具的投资回报是引人注目的,这强调了静态分析在开发过程中以及在系统部署到市场中都扮演着重要的角色。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/61097.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8145935访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X