DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

网站安全防护_ddos防攻击软件_原理

05-11 DDOS防御

网站安全防护_ddos防攻击软件_原理

我最近与Sonatype的研发总监、OWASP WebGoat的合著者/项目负责人Bruce Mayhew坐了一会,讨论他对今年《2016年软件供应链状况报告》(State of the Software Supply Chain Report)中披露的数据的看法。在这里,防御ddos攻击原理和cc攻击,他不仅谈到了为什么报告中的数据如此令人难以置信地引人注目,而且还谈到了他的团队的研究是如何以一种令他吃惊的方式结合在一起的,而且可能会让你大吃一惊。布鲁斯:我叫布鲁斯·梅休。我在Sonatype上运行数据管道。数据管道是收集所有开源组件(例如Java、JavaScript、NuGet、npm等)的组件智能的系统。我们对组件进行安全性、许可证和其他研究,以确定组件或项目的卫生属性。从所有不同的开源存储库中收集数据需要大量的处理,基本上是通过一系列不同的算法来获取关于开源组件的智能。 请听这里对布鲁斯·梅休的完整采访。萨曼莎在供应链中的角色让你感到惊讶吗?布鲁斯:报告里有很多事情让我吃惊。首先让我吃惊的是开源软件的惊人增长和消费,以及开源组件在现代应用程序中的流行程度。另一件让我吃惊的事情是,安全、法律和架构团队对开源组件的使用缺乏可见性和控制。我想最后一件让我吃惊的事情是,一些公开的开源存储库是可变的,高防cdn搭建要多久,因为它们允许更改特定版本和已发布组件的位,或者允许删除已发布的构件。这是我的三大惊喜。 ________________________________"另一件令我吃惊的事情是,安全、法律和架构团队对开源的使用缺乏可见性和控制力。"________________________________ 萨曼莎:为什么你认为报告中的信息与那些开发当今世界运行的软件的人有关?  布鲁斯:开源组件无处不在,跨越所有语言。拥有开源组件的生态系统有时对自己存储库中的软件几乎没有控制权。如果你正在为你的孩子们建造一个秋千,你会想要美元商店里的普通螺栓还是五金商店里更高等级的螺栓?很难说哪一个更好,不知道一些基本的质量事实,如纯粹的实力,或他们会生锈两年后分开?这是我们所有人都需要的关于我们的软件组件的信息,而今天人们却没有。我认为人们必须认识到开源对软件开发有好处。它有助于我们在构建方面更加创新,因为我们不必对我们构建的每个应用程序进行重新设计。随着我们的应用程序变得越来越复杂,我们的选择也越来越广泛,我们需要在帮助开发人员和企业对所使用的内容的风险做出更好的决策之前站在前面。这份报告清楚地阐明了消费的范围,用于帮助消费开源的工具,以及盲目消费这些组件的风险。________________________________"随着我们的应用程序变得越来越复杂我们的选择变得更加广泛,我们需要帮助开发人员企业风险决策正在使用的东西。"________________________________ 萨曼莎:你还想在报告中看到什么?为什么?布鲁斯:我认为这份报告很好地比较了软件制造业和软件供应链管理。我们现在的软件供应链缺乏可见性,这一点我们很清楚。有哪些事情我本希望看到,但我明白,防御cc最好的办法,在报告的背景下,bp神经网络怎么防御ddos攻击,它们可能不适用?我希望看到一个企业如何实施或采用戴明原则的更深入的研究。如何选择更少更好的供应商?如何将选择这些组件和供应商集成到我构建软件的方式中?我本希望看到组成好的和坏的组件、项目和/或存储库的更多属性的分解。但这些都可能超出了本文的范围________________________________"(这份报告)在你知道问题的严重性我们今天所看到的以及我们真正拥有的软件供应链。"________________________________萨曼莎:太好了。谢谢你,云左的高防cdn,布鲁斯。如果您喜欢这次采访,并且想亲自深入了解2016年软件供应链状况报告,请在此处查看完整的报告。    `

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/67993.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9007965访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X