当前位置:主页 > WEB安全 > 正文

香港高防_怎么处理_如何应对ddos攻击

03-30 WEB安全

香港高防_怎么处理_如何应对ddos攻击

DevOps是一种软件开发实践,开发和操作工程师在整个产品生命周期中进行协作。随着DevOps在主流级别的采用,我们现在看到安全开始在DevOps的日常职责中扮演更重要的角色。从安全的角度来看,DevOps可以帮助提高应用程序的安全级别,从最早的阶段就将安全性更紧密地嵌入到软件开发生命周期中。但这种进步并非没有挑战和权衡。在本文中,我们将研究DevOps对企业安全和安全组织的影响。关于安全责任的辩论编写好的代码意味着在代码开发过程中采用良好的安全实践。毫无疑问,ddos防御主机,开发人员需要编写具有高安全性标准的代码,然而,出现的问题是谁负责组织的安全性?在非DevOps环境中,我们看到一种趋势,即集中化安全模型,安全解决方案由公司安全团队管理。该团队执行组织安全策略-这意味着他们对安全负责,并将实施和控制所需的安全产品,以检测和阻止攻击。但在应用程序开发方面,集中式安全模型存在已知的挑战。我们从不止一个Imperva客户那里听说,安全团队和应用程序团队之间通常没有很强的合作(协调、沟通……)。例如,应用程序团队不会在应用程序更改时更新安全团队,因此安全团队无法在新版本启动之前更新安全策略。DevOps方法论改变了组织思维。他们的想法是"现在每个人都要对安全负责"——这就是DevSecOps概念的由来。但企业安全团队ddosgb11.ddosgb.com/ddos/30514.html">如何适应新形势?将安全责任转移给开发人员的挑战采用DevOps常常会改变安全模型。一些职责从IT安全组织转移到应用程序团队。例如,我们看到应用程序团队除了部署应用程序之外,还部署(和操作)安全解决方案,例如web应用程序防火墙(WAF)。虽然这种变化可能带来好处,但也可能给组织的安全带来一系列新的挑战。首先,在每个应用程序组中维护安全人才效率低下。在不同团队之间分割安全知识会使在整个组织中应用统一安全策略的工作复杂化。此外,并非所有问题都可以通过编写安全代码来解决。作为一个例子,让我们看看外部库的使用。现代应用程序往往依赖于第三方框架和库,这些框架和库提供了标准且经过验证的功能。使用这些库可能暴露出的安全漏洞的一个例子是Heartbleed,这是广泛使用的OpenSSL加密库中的一个漏洞,影响了数百万个网站。通过单独修补所有应用程序来减轻心血和类似漏洞是一项几乎不可能完成的任务。然而,使用集中化的安全解决方案(如使用虚拟配线的WAF)可以快速高效地保护所有系统。但我觉得还有一个更大的问题需要讨论。证券所有权。安全团队角色的变化在与客户交谈时,防御cc软件,我们听到安全架构师说他们的角色将转变为"组织的安全顾问"。听起来不错,这种转变可能会带来好的结果。安全工程师将开始与开发人员密切合作,减少团队之间的摩擦,提高开发人员的安全意识。另一方面,cc防御在哪,将角色从所有者更改为顾问可能会降低安全专家的承诺级别,因为他们不再感觉自己"拥有"安全性。另一个主要问题是事件响应,因为安全所有权不会在部署时结束。当安全团队生活和呼吸安全,关注预防和缓解时,应用程序团队不能对安全给予同样程度的关注。在DevSecOps中,应用新的安全配置是一项任务,就像发布新版本的代码一样。安全工程师会立即将更新的策略作为高优先级应用,但在DevSecOps下,此任务成为代码发布管道的一部分,不同应用程序团队的时间可能不同。安全组织在未来时代的作用鉴于违规行为的成本很高而且还在不断增长,安全问题仍然是一个优先考虑的问题。总有人需要对组织的整体安全负责。似乎很自然,行政管理层将继续追究安保干事对整个安保工作的责任。在这种情况下,安全官员必须继续在制定和执行安全战略方面发挥积极作用,而不能仅仅充当顾问。毫无疑问,安全组织将不得不适应DevOps带来的不断变化的环境。即使在他们的新角色中,安全团队仍然会定义和执行安全指南,cc防御的优势,拥有安全系统,并定义如何将安全性纳入DevOps过程。安全产品也必须适应新的环境,并提供更好的集成到DevOps环境中。安全供应商必须意识到,他们的用户可能不再只是安全专家,因为部署可以由软件工程师执行。安全经理的责任是促使供应商在需要时调整产品,例如要求更多的自动化功能。最后的想法高层管理人员花了几十年的时间才要求安全官员在行政会议桌上提供企业最新安全状况。DevOps可能会改变游戏规则,因为它为组织带来了很多价值—它提高了生产力和质量,get攻击怎么防御cc,甚至(在某些情况下)提高了安全标准。但多年来,保护共享网站的安全性和安全性可能会倒退很多年。虽然安全组织需要调整自己以适应DevOps和DevSecOps的新世界,但它不能逐步淘汰并将安全所有权完全移交给开发人员。放弃完全控制权可能最终降低安全标准。现在安全漏洞的趋势是这样的,一旦安全团队放开控制权,他们很难重新获得控制权。评论已关闭。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/39326.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5420376访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X