DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

服务器高防_防御cc_打不死

05-05 WEB安全

服务器高防_防御cc_打不死

当我在大学里疯狂地通过建筑学学位的时候,我了解了巴克敏斯特·富勒。富勒是一位鼓舞人心的建筑师,怎么防御cc,也是测地线穹顶的发明者。他有这样一句话一直萦绕在我的脑海里:"一个拥有工具的傻瓜仍然是一个傻瓜。"当我听到一些组织讨论采用"DevOps"或"DevSecOps"时,我从未听说过文化或实践。不幸的是,讨论的重点是工具,以及他们可以自动化的现有工具。这种方法往往是一个巨大的失败等待发生。仅仅因为你有一个工具,并不意味着你需要使用它,也不能保证它是正确的工具。很难确定哪个先到。傻瓜,还是工具。意外后果几周前,我有机会在拉斯维加斯举行的2019年DevOps企业峰会上启动闪电会谈。我决定要讲一个关于在错误的工作中使用错误工具的例子。我的目标是建立在我在DevSecOps的史诗般的失败中所写的一个故事的基础上,我谈到了在将安全控制集成到DevOps管道中时遇到的一些障碍。我从描绘一幅画面开始,在这里,人们可以把自己放在开发人员的位置,而开发人员只是签入代码,修复了软件中的一个关键安全漏洞。一旦签入,第一件应该发生的事情就是扫描代码以查找安全漏洞。正常情况下,这种情况不会出现任何问题,但是这次自动构建管道停止了——因为另一个构建已经扫描了将近10个小时,并且只完成了10%。会发生什么?功能团队禁用安全控制,安卓ddos防御工具,推动构建,ddos防御措施,并将易受攻击的软件发布给客户。这种绕过的不幸结果是,在这种情况下,没有人让安全团队知道控制被移除。化失败为机遇这一次,我讨论了一些技巧,让我们记住如何从失败中吸取教训。首先,我们不应该在不了解应用程序将如何执行的情况下将工具推入生产流水线。理想情况下,它应该在相同的管道中进行测试,传奇如何防御cc攻击,这样我们就可以在不影响生产的情况下测试性能。如果我们做到了这一点,我们就可以制定一个计划,在带外扫描大型代码库——与测试应用程序平行——并将结果与构建标记关联起来。第二,我们应该参考参考体系结构或研究最佳实践,以确定某个特定工具的最终用途。有这么多人试图在他们的管道中增加安全性,我们应该与社区合作。第三,我们不应该在没有剧本帮助诊断构建问题的情况下将工具放入管道中。文档也会有帮助,华为DDOS防御做的最好,特别是在终止长时间运行的扫描方面你可以在下面看我完整的闪电演讲 我们应该让开发人员终止阻止他们构建的扫描,并让一个暂停的构建失败,并显示禁止应用程序交付的消息。总而言之,不要对工具做出假设,也不要通过建议来开始谈论DevOps或DevSecOps实践。掌握技术并了解需要什么样的文化变革。安全工程师应该知道与DevOps部落相同的工具选择流程。更快地构建更安全的软件,并智能地将其放入您的管道中。是的…让我们试试。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/67630.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8962657访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X