DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

DDOS高防服务_服务器防护软件_快速解决

05-12 WEB安全

DDOS高防服务_服务器防护软件_快速解决

又一个里程碑活动的nexusrepositorymanager实例已增长到另一个历史新高。截至今天,我们已经超过了60000个活跃Nexus安装的里程碑!而且,你,我们的用户社区促成了这一切。由于Nexus是软件供应链的核心,而且一切都是连续的,我们对用户社区所做的所有伟大工作感到兴奋。当我们继续扩展Nexus repository Manager以涵盖更多组件和存储库格式(最近我们不断增加Docker registry支持),我们很高兴看到我们的社区以新的创新方式做出贡献,包括:Chef、CA、Microsoft、Cloudbees、Puppet、Rundeck、Gradle和Google。在接下来的几个月里,Nexus产品组合将推出许多新的增强功能,其中包括Nexus Firewall(很快就要发布了……请点击这里的网络研讨会)。虽然我们对这一增长和即将推出的新产品感到非常兴奋,但我们有关于您当前Nexus存储库经理的更重要的消息要与您分享,我强烈建议您继续阅读。对于任何对安装基数增长数字有浓厚兴趣的读者,我们将在本博客的末尾分享更多内容。及早发现缺陷,提高质量我是戴夫·法利和杰兹·汉伯的书《持续交付》的超级粉丝。他们书中描述的技术反复呼应了爱德华·戴明的座右铭"打造品质"。你看,戴明明白你越早发现缺陷,修复它们就越便宜。套用Dave和Jez的话来说,"如果一开始就没有将缺陷签入版本控制(或者您的存储库管理器),怎么选择ddos防御大小,那么修复缺陷的成本最低"。一旦发现缺陷,下一步就是修复它们。开发团队在修复缺陷方面越有纪律,他们就越有必要在创新上花费更多的时间,安全狗能防御ddos攻击吗,cc攻击防御的产品,因为不需要计划外、计划外的工作。你的井干净吗?存储库运行状况检查是所有专门为尽早识别缺陷而构建的Nexus存储库管理器的一项功能。每天,开发、操作和架构师领导都可以查看其存储库中缺陷组件的清单。这些缺陷的范围从已知的安全漏洞到有风险的许可证类型,到开发团队及其构建工具可用的组件的过时版本。Sonatype每天在15000多个Nexus安装中运行存储库运行状况检查报告,分析30000000多个组件的已知缺陷。您看,存储库管理器通常是开发人员和常见工具(如Maven、Jenkins、Gradle等)请求的第三方开放源代码和专有组件的第一个入口点。通过及早发现缺陷,这些团队可以开始确定替代组件或组件版本,并在其上进行标准化。我们说的到底有多少缺陷?我们最近分析了数千个包含500多个组件的存储库管理器,发现大量有缺陷的组件被选择性地下载。在最近三个月内,平均有近70个具有已知安全缺陷的新组件(即分配的cve)流入每个存储库。也就是说,每一个工作日就有一次回购。如果你只包括那些CVSS评分为5分或更高的人(心血是CVSS 5分),每个月平均下载16次回购。实际情况是:如果您使用的是Archiva、Artifactory或Nexus repository manager,那么很可能会有大量有缺陷和易受攻击的组件流入软件开发生命周期。如果您使用的是商业版本的Nexus,请确保打开存储库运行状况检查,以便能够找到并更换有缺陷的组件。更好的决策,更快的修复虽然现在有缺陷的组件可能托管在您的repository管理器中,但是如果您使用Nexus repository(商业版本),也有一种方法可以"修复"它们,或者至少确定更高质量的替代品。"组件信息"选项卡(在Nexus repository Manager的商业版本中可用)显示特定组件可用的安全性和许可证信息。当您在存储库树状图或搜索结果列表中选择组件时,ddoscc攻击防御,它在浏览或搜索结果中可用。下面是一个搜索Jetty的示例,其中"组件信息"选项卡可见。并显示许可证分析中发现的任何安全问题和结果。componentinformationpanel,或者CIP(commercialnexusrepositorymanagers的另一个特性)深入研究,提供您需要了解的关于组件的所有信息。看看下面的图片,你会注意到两个部分。在左侧,提供了有关特定组件的详细信息。在右侧,该图提供了该特定的所有可用版本的各种信息部件。包括受欢迎程度、许可证或安全问题。使用滑块在图形中选择不同的版本,左侧的详细信息将更新。由于开发人员可以即时访问组件的所有替代版本的信息,抗ddos攻击防御系统,因此很容易找到具有较少已知缺陷的更安全的组件。存储库中托管的缺陷组件现在更容易找到和避免。更多关于数量的信息(Nexus超过60000个活动实例)作为中央存储库的管理员,Sonatype能够通过日志中捕获的细节来识别请求组件的存储库管理器。然后对一年中每个星期的日志数据进行统计分析,以计算三个主要存储库管理器(Archiva、Artifactory和Nexus)的唯一IP/用户代理组合的数量。因为这些都是缓存存储库,所以有时不需要发出请求,所以每天的聚合会低估实际使用情况。此外,由于IP地址可能会更改,因此在太长的时间范围内聚合可能会导致过度报告。每周的时间框架似乎仍略低于报告,但这也是一个保守的方法,并达到了正确的平衡。图表"2012-2015 Repository Manager Usage Trends"(上图)相当能说明问题。X轴表示自2012年2月以来的月份。Y轴是使用上述方法的repositorymanager实例计数的四周移动平均值。每周的轻微变化源于存储库管理器的缓存效果,这允许他们在一段时间内不与中心联系进行操作,有时在给定的一周内不计算在内。最常见的存储库管理器是Sonatype的Nexus,截至2015年10月,它拥有61600个实例。这几乎是第二常见的人工制品的7倍。它也是连接到Central的活动实例数量增长最快的,自2013年12月以来增长了100%。你的回购是什么?如果每个人都忽视飓风预报,那么飓风预报就没用了。上面共享的信息为您提供了一种简单的方法,可以在nexusrepositorymanager中获得缺陷计数的初始预测。对于所有版本的nexusrepositorymanagers,基本存储库运行状况检查都是免费的。如果您管理存储库,请花一分钟打开此功能。如果你不是管理员,花点时间和他们分享这篇博文。我们越是意识到哪些组件正在流入我们的组织,我们就越能"提高质量"。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/68017.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9011144访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X