当前位置:主页 > DDOS和CC >

ddos防火墙_阿里云高防ip怎么配置_3天试用

时间:2021-06-12 02:29来源:E度网络 作者:E度网络 点击:

ddos防火墙_阿里云高防ip怎么配置_3天试用

企业使用的应用程序比以往任何时候都多,其中许多是基于云的。这是根据最近福布斯的一篇文章,而且-毫不奇怪-这种使用的增加伴随着风险的增加。调查数据发现,85%的上传数据流向了支持文件共享的应用程序,或许更令人担忧的是,81%的下载数据来自未加密静态数据的应用程序。因此,看到It主管推动企业范围内的安全计划,对公司创建、使用或购买的任何应用程序进行审查和审查,并不令人震惊。然而,ddos防御技术,美国和英国的公司都在努力保持AppSec计划的前沿。企业级应用带来了比以往任何时候都更大的风险,为什么会出现这种脱节呢?可变资源不要来自单一来源。据Veracode/IDG网络研讨会透露,美国43%的应用程序是内部开发的,而英国只有36%。这两个国家35%的应用程序都来自商业供应商,而英国公司将略多的应用程序外包给第三方(30%,美国仅外包25%)。但这25家公司涵盖了一些大牌企业,比如约翰迪尔。据CNBC称,尽管这家全球农业设备制造商不会外包"客户体验"的设计,但它已经外包了移动设备代码。迪尔公司产品技术与创新总监约翰里德(John Reid)表示,"我们可以采取这样的立场,即我们需要知道如何自己编写所有的应用程序,但这并不是我们的客户与众不同的地方。"然而,如果应用程序代码不能通过基本的安全要求,这可能会发生。企业范围内减少应用程序漏洞的最简单方法是创建企业范围的安全程序。在美国,52%的公司高管已授权实施此类计划,并在跟踪其执行情况,而32%的公司高管知道此类计划,但并未强制实施。英国的调查结果更令人担忧:虽然几乎与美国相同数量的高管知道这些项目,但只有38%的高管将其列为强制性项目。什么是阻碍?为什么英国落后于美国,为什么美国本土企业没有百分之百地支持端到端AppSec?零件和包裹任何公司都必须克服两大障碍,才能实施这种整体企业政策。首先是了解测试人员在分析内部、商业或第三方应用程序时要寻找什么。例如,美国国家标准与技术研究所(NIST)正在创建一个移动应用程序审查指南(目前的草案"SP 800-163:审查第三方移动应用程序的技术考虑因素"可在线获取或审阅和评论),海外游戏ddos防御,以帮助公司识别潜在的漏洞。在许多情况下,这些漏洞并不明显。正如NIST计算机科学家Tom Karygiannis指出的,"带有恶意软件的应用程序甚至可以在所有者不知情的情况下录制电话并转发对话。"应用程序还可以访问联系人列表或跟踪用户的位置。如果没有一套用于分析和报告应用程序漏洞的最佳实践,任何企业范围内的工作最终都将是草率的和即席的,最终会使目的落空。这个AppSec问题的第二个部分是管道。由于应用程序来自于如此之多的来源和云端功能,本地it专业人士几乎不可能捕捉和检查每一个应用程序。因此,强制性的安全计划可能失败不是因为缺乏努力或指导方针,为什么防御ddos的成本那么高,而是由于缺乏资源。因此,经常值得与应用程序安全提供商合作,该提供商可以实时监控、测试和报告应用程序—即使企业正在扩展规模以测试数百到数千个应用程序—并为企业范围内的有效计划提供框架。结合NIST的一系列测试最佳实践,可以管理应用程序管道,ddos防御系统,并确保只有"干净"的应用程序出现在另一边。在应用程序安全方面,英国的企业落后于美国同行,但美国的企业并不能免受应用程序风险的影响。智能化管理、清晰定义和企业范围的AppSec对于降低基于云的应用程序风险至关重要。图片来源:Bigstock

,高防CDN可以吗
推荐文章
最近更新