DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

网站安全防护_游戏ddos防护_指南

05-03 DDOS防御

网站安全防护_游戏ddos防护_指南

编者按:这是与布隆伯格工业集团(Bloomberg Industry Group)产品和基础设施安全主管布莱恩·巴蒂(Bryan Batty)的四部分谈话的第二部分。在第一部分中,我们讨论了开源组件的使用。Batty解释了如何使用软件组合分析(SCA)工具来管理这些工具。在这一部分,Bryan将讨论如何使安全成为软件供应链的一个组成部分。"如果你什么都没有,那么至少你知道你可以修改你的软件,两个不同的人可以同时工作,而不会妨碍你。"——布赖恩·巴蒂安全管道的开发马克·米勒。如果您想创建一个DevOps管道并以DevSecOps的形式集成安全性,那么从哪里开始最好呢?布莱恩·巴蒂。这个问题有很多不同的答案。这取决于该公司的规模,也取决于该管道的成熟程度。如果没有管道,首先必须创建一个管道。马克·米勒。定义管道。这是怎么回事?布莱恩·巴蒂。最好从版本管理系统开始。如果你什么都没有,那么至少你知道你可以修改你的软件,两个不同的人可以同时工作,而不会妨碍你。即使是现代管道,这种情况有时也会发生。例如,对于GitHub,DDOS攻击防御手段,如果您忘记在push过程之前执行pull过程。当您想将其他人的更改与您的代码合并时会出现问题。从一个好的版本管理系统开始,还需要不断的集成。基本上,一个好的交付管道从开发软件的一开始就由质量门组成。这些质量关卡通常在那里进行测试。运行测试以确保软件完成了它应该做的事情,而不做其他事情。开发人员和开发团队已经在为此工作。是的,他们想在软件发布前测试一下。我肯定是一样的。我们希望它能尽快整合到管道中。开发人员应该在不浪费太多时间的情况下尽快收到反馈。一些非常快速的元素,如SCA,在软件运行时比静态和动态分析或测试过程花费更少的时间。SCA可以在早期和整个管道中执行。统计分析有时可能非常慢,带cc防御空间,这取决于源代码库的大小。然而,能否尽早进行测试是一个问题。应不时进行手动渗透试验。它可能不适用于每一个sprint。当开发人员运行sprint并尝试对delta进行阴茎测试时,确保他们身边有一个应用程序安全专家。您不必对整个应用程序进行全面的渗透测试,而只需对sprint期间所做的更改执行单独的阴茎测试。我自己也在试验。我不确定这是否可持续。不管怎样,看到人们在它工作的时候有多兴奋是很有趣的。一次完整、全面的手动渗透测试可能每年只进行一次。这可能不会在管道开发过程的早期完成。在花两周时间处理之前,您可能已经认识到、修复并返回给开发人员。调整安全模型马克·米勒。当开发人员使用容器而不是常规管道时,您使用的安全模型是否会发生变化?布莱恩·巴蒂。我不认为模式在改变,但某些任务肯定在改变。通常,当我们讨论应用程序安全时,DevSec部分是指。集装箱属于DevSecOps的行动区。当我们只谈论应用程序安全专家时,Ops通常是无关紧要的。开发商是怎么做的?准备好了什么?然而,现在开发人员提供了一个基础设施,他们提供了运行应用程序所需的所有资源的容器。人们从不同的地方拿走这些容器。他们从互联网上使用它们,所以我们必须确保这些来自互联网的容器没有安全漏洞。软件物料清单(SBOM)马克·米勒。考虑到政府的每一个应用程序中都应该包含一个软件,作为政府所需要的每一个东西。你怎么认为?很好。不好的?作为一个从业者,你会支持物料清单软件吗?布莱恩·巴蒂。我想那会很好。当我听说我们这个行业的政府想做这种事时,我总是很生气。或者任何行业,但最重要的是我们。我在这里想的是数据保护法规,比如DSGVO或CCPA。基本上,ddos防御50g要多少肉鸡,我不是粉丝,但实际上,这是另外一回事。我们可以看到技术巨头是如何利用数据保护问题的。他们在我们的右边践踏。有些事情必须改变。所以有时候我发现自己在想,"嗯,也许我应该把我的自由主义态度收回一点。"在这个意义上,我可以介绍一个物料清单软件。因为这就是我在购买软件解决方案时能得到什么的方式。我们公司也销售软件。所有购买我们软件的供应商和客户都会收到我们的安全问卷。是否应该有物料清单软件在本问卷中没有被问到。加一个问题也许是个好主意。现在的问题是,这是应该由政府接管,还是应该由第三方(如PCI合规部)接管。在我看来,高防cdn_504错误什么意思,应该有这样的事情。有人有权,CDN防御游戏DDOS,其他人都同意。然后,软件开发人员或第三方的角色将被检查。那是我们和布莱恩·巴蒂谈话的第二部分。请阅读第1部分如何描述软件组合分析(SCA)工具的使用。在第三部分中,他谈到了实验和衡量成功的方法。在第4部分中,他最后告诉我们为什么他选择了Sonatype平台。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/67562.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8954517访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X