DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

香港高防ip_棋牌app高防_限时优惠

05-11 WEB安全

香港高防ip_棋牌app高防_限时优惠

最近在亚特兰大召开的DEVNEXUS会议上,我采访了AutoTrader的DevOps工程师chriscorriere,谈谈他在崎岖的DevOps领域的经验。我们讨论了自动化、文化和协作,以及他所追随的思想领袖。克里斯还分享了即将到来的DevOps Days亚特兰大会议的见解,他在那里担任组委会成员。克里斯·科里雷:嘿,我是克里斯·科里雷。我是DevOps的工程师,我为DevOps.com网站.德里克·威克斯:今天我们将要讨论崎岖的德沃普斯。这是一个在社会上引起广泛关注的话题,但不是很多人真正熟悉它是什么。伟福:你对粗犷的DevOps的定义是什么?CC:RuggedDevOps对我来说肯定体现在安全领域,但这是一种不断变化的品质和意识,我们在使用我们拥有的工具、我们受到的限制以及我们所处的环境中尽我们所能做到最好。这是关于更具实验性,明白我们会遇到失败,并学会相应地适应。我们必须实时做出艰难的决定。如果你现在在生产中运行任何东西,你需要尽可能安全和始终如一地去做。德国之声:坚固的DevOps仅仅是为了安全吗?CC:不,安全是为了降低风险。我认为这与了解公司风险的情景意识密切相关。是用户数据吗?是信用卡交易,还是你的基础设施中运行着一个你不知道的俄罗斯僵尸网络?你需要保护的资产是什么?你是在保护一种不存在的资产吗?你不能让保安进来,在不需要的地方让人窒息。在其他情况下,你不能把真正需要保护的东西敞开着,因为你更关心的是快速移动而不是安全移动。________________________________"你不能把真正需要保护的东西敞开着,因为你更关心的是快速移动而不是安全移动。"________________________________在一天结束时,当你在降低风险时,不管是客户数据、损坏的构建还是糟糕的用户体验,这些都是我们需要降低的风险。这就是崎岖的德沃普。它的目的是将价值回馈给用户。它是知道我们试图解决什么问题,并了解我们有效地(或不)做什么。它可以被锁定得尽可能的紧,但是如果你不能使用这个工具来解决你为之选择的问题,它也可能不运行。DW:安全团队是组织中最后进入DevOps实践的一部分。你在Auto Trader与安全团队合作方面有什么经验?抄送:这是个好问题。我在Auto Trader不仅有安全团队的经验。我参与过一些地方的安保工作,当他们发现我对DevOps的东西感兴趣时,他们会先找我。他们经常来寻求帮助。他们想知道:我们怎么把这个烤进去?我们该如何优先考虑这一点?它实际上与多因素身份验证有关。这是一个很好的方法,可以让开发人员和操作人员(那些没有永久性地植根于安全性的人)了解这些东西,进行自动扫描,了解跨站点脚本,并了解如何解决这些问题。 观看完整的访谈:https://www.youtube.com/watch?v=fgMPKkM1NdY我们已经在开发生命周期的早期实现了开源工具,以提供更快的反馈循环,以便能够对这些东西进行分类。安全部门对此表示赞赏,但他们不能太信任我们。他们必须确认我们做得很好,云ddos防御,对吧?这是一个在我见过的安全性方面的让步,它为DevOps团队提供自动化的解决方案,这些解决方案得到采纳。然后DevOps的团队就接受了这一点,并真正开始使用它。然后安全部门想放慢一点速度,因为他们担心漏洞修复的质量。有一些来回的,游戏cc防御软件,必须期待。________________________________"我们已经在开发生命周期的早期实施了开源工具,以使我们能够更快地进行反馈循环。"________________________________为了保证安全,你必须在很大程度上信任安全。如果你把更多的自动化放在你的流程的左边,并且在事情开始生产之前做这些事情应该会让你的工作更容易。这种安全措施的一个副作用可能会让一些系统变得更为精良,因为它们没有进行那么多的灭火。这可能会导致安全部门的另一个请求。我们明白这并不是宣战,我们只是继续朝着进一步改进的方向逐步前进。相互作用是循环的,并且会再次发生。我们需要帮助安全部门了解我们的管道,确定什么是最合适的,防御ddos限制端口,并保持较高的沟通水平,以确保信任。在这些共生关系中,合作依赖于这种信任。如果这种信任消失了,你最终会得到更具竞争力的东西。总有一个地方可以让你回到更为普通的地方,知道厨房什么时候太热了。在这些时候,每个人都需要冷静一圈,并在下个月初回来。它可以追溯到情境意识,在你试图到达你要去的地方之前知道你现在在哪里。伟福:我们今天早些时候谈到了红队、蓝队、紫队。它们是什么?你能描述一下你曾经用过的一些实践来结束更多的紫色团队吗?抄送:是的。红队采取进攻,被动的姿态。红色安全团队担心内部妥协,当他们发现灰色区域时——例如,还没有完全签署和授权的东西——会导致DevOps团队出现计划外的工作。一般说来,这种计划外的工作是因为"红色"团队觉得他们无法以另一种方式完成他们的工作。那么,蓝队的另一方真的是想把这一切都踩在脚下。蓝队保持标准和锁定。他们确保在实现之前所有的东西都经过了一式三份的批准,这对开发人员来说可能很僵硬,而且非常令人沮丧。紫色团队允许在开发生命周期的早期进行试验,在那里他们有更多的约束。他们被允许试验和建立新事物,并在得到批准之前让这些东西发挥作用。再说一次,这是关于透明的。团队首先要了解引入了什么变更,以及它的优势是什么。他们还可能承认,某些问题需要不止一种解决方案,而且一种工具可能不适合所有人。如果他们用工具来实现自动化,反射ddos攻击防御,那就好了。我们不可能把它们都组合成一个整体。这就是从蓝色和红色到紫色的地方。有更多的交流。有更多的对话。少了抓旗子,多了团队合作。________________________________"交流多了。有更多的对话。少了夺旗,多了团队精神。"________________________________伟福:你已经参与了一段时间关于崎岖的DevOps的谈话。你向谁学习其他思想领袖?来自旧金山的杰梅莎·费舍尔就是其中之一。她已经做了一些简单的安全工作,并开始更多地研究一些自动化工具周围的漏洞。那些脆弱的人在哪里?在哪里可以利用他们来对付我们?自动化是伟大的,直到它自动开始做我们不想做的事情。另一方面,我们需要考虑的是:我应该如何打入这件事,而不是仅仅考虑如何保护它。乔治亚·魏德曼在很多安全圈很受欢迎,我曾经错过过她的工作室。我想接住它。她有一本关于笔测试的书,从攻击的角度涵盖了很多操作和概念。我想说,这可能是某些严格的DevOps实践的一个错误;你太快地让事情运转起来并提供商业价值,以至于你没有意识到你把一些东西放在了哪里。有时你会问为什么你经常工作的东西总是被锁着。也许你发现你不能按你想要的方式使用它。在那些时刻,是时候通读乔治亚的书了。你会得到一些信息,说明为什么这个东西没有以你想要的方式打开,以及有人可能会出于意想不到的原因使用它。。________________________________"你这么快就能让这件事发挥作用,提供商业价值,以至于你没有意识到你把一些东西放在了什么地方是脆弱的。"________________________________伟福:在我们结束的时候,我知道你是亚特兰大德沃普斯日的组委会成员。你想告诉我们什么时候会有新的进展吗?或者我们可以帮你分享?抄送:我们的CFP开放到三月一号。我们的活动将在四月举行。今天是26号和27号,是星期二和星期三。4月25日,星期一,彻底防御cc攻击,我们邀请了Jeff Sussna来做一个关于连续设计的全天研讨会。他将在我们的第一天做主题演讲。我们很高兴有杰夫在镇上,也很高兴有他作为主题演讲。约翰·威利斯将在第二天做我们的主题演讲。我们正在寻找任何进展中的建议,在该领域学习的人,或试图打破进入壁垒。太空里有很多聪明人。我们有很多人边走边学。我们需要对这个学习过程以及我们如何找到解决问题的方法发表更多的意见。这种瞬间的幻觉并不总是能打动我们。我们知道如何把商店变成每晚连续送货。在这两者之间肯定有步骤。我们需要更多的对话

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/68006.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9009484访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X