DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

香港高防服务器_高防御能挡战士的烈火_3天试用

01-11 WEB安全

香港高防服务器_高防御能挡战士的烈火_3天试用

"为了保证Linux应用程序的安全性和可靠性,ELISA的目标是提高Linux应用程序的质量和安全性。"具体如下:"该项目的任务是定义和维护一组通用的元素、过程和工具,这些元素、过程和工具可以并入基于Linux的、安全关键的系统中,运营商防ddos防御方法,并通过安全认证。该项目的范围包括根据现场视察批准的许可证开发软件和文件,以支持特派团,包括文件编制、测、集成和创建其他有助于项目开发、部署、运作或采用的物品。"这是一个相当大的挑战,一旦成功,它将为将Linux应用到过去禁止使用的应用程序中铺平道路,六种防御ddos攻击的绝招,特别是需要安全认证的产品。这篇文章着眼于为安全关键应用程序采用大型开源项目所固有的挑战,以及工具的作用,特别是静态分析在这方面的作用。在安全关键软件中使用开源的挑战安全关键系统应根据预期用途进行不同级别的危险分析。因此,在评估第三方的使用/重复使用时,考虑应用程序和所需的安全关键性级别非常重要,并且需要在目标系统的关键性上下文中评估开放源代码。以ISO 26262为例,它定义了汽车软件的功能安全标准,并具有不同的安全完整性级别(ASIL A、B、C、D),其中D对开发要求最严格。由于质量、安全和测试要求适用于所有软件,即使是重复使用的、现有的和第三方代码,研究DDOS防御的外国学者,像Linux这样的大型开源操作系统应用于最高级别的完整性是不太可能的。然而,并不是所有的汽车软件都对安全性有直接的影响,还有一些不那么关键的应用程序更适合第三方操作系统和应用程序。这些应用程序是ELISA等项目和SIL2LinuxMP和realtimelinux等相关项目的目标。 即使在较低级别的安全完整性(例如,iec61508sil2、iso26262asil B)中,仍然存在开放源代码无法满足的认证障碍。首先是"在使用中得到验证",这意味着一个产品在实际使用过程中已经证明了所需的可靠性和健壮性。在使用数小时后,显示出可接受的低故障率的软件被视为"经使用验证"。然而,只有特定版本的软件和硬件平台才能满足此标准。软件的可靠性或可靠性需要重新启动硬件。使用开源软件很难实现这一点,因为文档和数据收集成本很高,而且超出了大多数项目的范围。开源项目面临的另一个障碍是兼容开发。安全标准规定了一套基于安全完整性水平的产品预期的工程实践。开源项目很可能不遵循这样的实践(在大多数情况下也没有意义),尽管这似乎是无法克服的,但SIL2LinuxMP项目有一个他们称之为"合规非合规开发"的概念,试图弥合这一差距。从本质上讲,这种方法在项目中使用的实际开发实践与预期的实践以及必要时的补充是等价的。如果找不到这样的等价物,则使用测试作为补充,以创建足够的符合性证据。虽然没有说明ELISA项目将使用的方法,但它包含了SIL2LinuxMP项目,因此推测这种方法仍然存在。静态分析的作用酶联免疫吸附试验项目处于非常早期的阶段,还没有任何关于工具的说明。不过,以下是一些静态分析应用程序,我们认为这些应用程序有助于让任何第三方和开源软件更加安全可靠:检测复杂的缺陷和安全漏洞:缺陷和安全漏洞很可能存在于开源项目中,高级静态分析工具甚至在开发和使用多年的代码中也很擅长检测这些缺陷和安全漏洞。例如,并发缺陷通常是随机发生的,并且只有在系统完全集成到最终的硬件平台上之后。高级静态分析工具可以检测由超出预期值的格式错误或污染数据引起的安全漏洞。污染数据分析有助于跟踪系统中的输入数据,直到其在应用程序中的使用,ddos普通用户如何进行防御,并对出现的任何潜在安全漏洞发出警告。自动分析可以为受污染的数据提供完整的控制和数据路径,从而允许快速修复。二进制分析提供了对编译后的代码作为对象文件、库甚至可执行文件的洞察和错误检测。GrammaTech CodeSonar的独特功能对二进制代码执行与源代码相同的详细分析。这可以包括不提供源代码的系统库和第三方库。开发人员可以确保所有代码的二进制和源代码符合项目所需的质量标准。评估开源项目:在现代嵌入式软件开发中,整合开源软件既是一个挑战也是必要的。静态分析工具可以分析第三方源代码和二进制文件,以发现软件中的缺陷和安全漏洞,而这些缺陷和安全漏洞可能无法通过其他方式进行测试(不包括并运行它,这是一个昂贵的选择)。确定源代码合规性:安全标准在使用良好的编程技术(如模块化、组件化、结构化和面向对象编程)方面是明确的。它还要求使用设计和编码标准和语言子集,如MISRA C。事实上,高防dns和高防cdn区别,这些编码标准对于更高的安全完整性等级SIL 3和4是强制性的。静态分析工具,如GrammaTech CodeSonar,对于评估这些标准的遵从状态非常有用。虽然开放源码项目不太可能追溯到严格的编码标准,但是了解哪里会出现大的偏差还是很有启发性的。加速认证证据:静态分析(以及许多其他测试和生命周期管理工具)提供自动化文档,以支持测试、编码标准和质量/健壮性证据。安全认证中使用的大部分人力是文件和证据的生成,自动化,特别是静态分析大大减轻了这一负担。摘要对于在安全关键型应用程序中采用Linux,ELISA项目看起来是一条很有前途的道路。该项目旨在解决在需要严格的开发实践的安全关键应用程序中采用开源软件的巨大障碍。软件开发工具自动化在实现这些目标方面有着重要的作用,包括高级静态分析所起的关键作用。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/60996.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8132042访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X