DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

ddos防攻击_防东高铁_快速接入

01-12 WEB安全

ddos防攻击_防东高铁_快速接入

简介:安全关键型软件已经撞上了"买不起"的墙,ddos自动防御设置,因为越来越复杂,centos6.5防御cc,越来越依赖于软件来执行关键任务的功能(Redman等人。2010年)。软件开发人员在安全关键系统上的生产力并没有真正改变,每天5行代码(LOC),每年大约1000行代码(O.Benediktsson 2000)。然而,对软件的依赖和对安全关键软件的代码量已经急剧上升。静态分析工具由安全关键软件领域的各种标准和专家推荐,仍然是解决软件可承受性问题的重要工具。相关:检测安全关键代码中的错误安全关键代码中bug的静态与动态检测使用Holzmann编写安全关键代码的"10的力量"规则查找缺陷提高安全关键软件依赖系统质量的四大支柱安全关键软件可承受性墙软件已成为安全关键系统的主要成本。三分之一的新飞机成本用于软件和软件开发。在汽车领域,一辆新车的25%的资本成本是电子产品(和软件)。软件提供了惊人的新功能,但其指数级增长和相关成本使其实际上负担不起:来源:SEI,"改进系统设计的虚拟集成",Redman等人,2010年显然,大型系统开发成本的同步增长必须改变,各种过程和技术已经被提出。其中包括使用工具,如何学会ddos防御,特别是静态分析来提高测试覆盖率,cc防御公司,并检测传统测试无法检测的缺陷。事实上,SEI和NASA都推荐静态分析作为安全关键软件开发中不可或缺的工具。静态分析在安全关键软件开发中的作用代码覆盖率并不是一切:许多安全标准要求高水平的代码覆盖率(证明测试执行的语句和条件最多,如果不是全部的话)。尽管这是非常详尽的,但它的成本非常高,并且必须在开发的每个主要阶段(单元、集成和系统测试)中重复。软件的关键性决定了一些不太重要的软件不需要正式的测试覆盖(例如飞机机载娱乐系统)的覆盖水平。测试代码覆盖率是评估软件质量的一个度量标准,但在某些情况下,它并不能捕获所有内容。基于覆盖率的测试漏掉的bug:基于覆盖度量的测试软件本质上是基于单元的(尽管覆盖率也在系统级别进行评估)。并发错误和安全漏洞是缺陷的两个关键实例,即使在严格的测试过程中也可能遗漏这些缺陷。并发性通常很难正确编程,并且会产生错误(例如竞态条件),这些错误在操作过程中直到出现一些不可预见的情况才会被发现。安全漏洞确实表现为代码中的错误——造成错误的条件通常是由于测试期间未考虑的输入类型。静态分析可以及早发现这些错误,并防止它们在开发周期的后期成为阻碍。及早发现缺陷:严格的测试可以发现软件中的大多数缺陷,但成本高昂,而且非常耗时。在编写代码时发现并修复这些错误也比开发周期的后期要便宜得多(随着时间的推移,缺陷发现的成本会成倍增加)。作为开发人员开发环境的一部分,静态分析可以在编写代码时检测代码中的错误,从而大大降低了缺陷的下游成本。分析SOUP:使用第三方代码,如商用现成软件(COTS)和开源软件是嵌入式软件开发中的一个现实。一些安全标准将任何未按特定标准开发的软件视为未知谱系的软件(SOUP)——需要仔细查看才能包含在系统中的软件。静态分析工具可以分析第三方源代码和二进制文件,以发现软件中的缺陷和安全漏洞,而这些缺陷和安全漏洞可能无法通过其他方式进行测试(不包括并运行它,这是一个昂贵的选择)。结论:安全关键型软件的开发成本越来越高,https防御cc,制造商正在寻找提高开发人员生产率的解决方案。静态分析工具对于安全关键型软件开发来说是不可或缺的,以至于该领域的专家将其作为软件开发过程的支柱。静态分析通过提高开发和测试的生产力,并发现常规测试中遗漏的错误,在突破安全关键型软件可承受性危机方面起着关键作用。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/61098.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8146136访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X