当前位置:主页 > DDOS和CC >

香港高防_卸载阿里云盾_零元试用

时间:2021-06-12 04:06来源:E度网络 作者:E度网络 点击:

香港高防_卸载阿里云盾_零元试用

Chris Wysopal主持FS-ISAC&Bits 2014年度峰会的小组讨论根据Gartner的说法,企业在防御传统网络边界方面的能力越来越强,高防cdn动态,因此攻击者现在瞄准的是软件供应链。这使得第三方软件——包括商业和外包应用程序、第三方框架和开源代码——成为每个企业的新领域。上个月,我有幸与EMC公司的产品安全保证主管Reeny Sondhi、软件安全合作伙伴主管Steve Lipner在FS-ISAC小组"通过供应商透明度提高软件安全性"中主持了一次关于这一主题的会议,在微软公司值得信赖的计算安全方面,安泰公司CISO兼FS-ISAC产品和服务委员会主席Jim Routh和波音公司信息安全项目经理John Martin。本次专题讨论会的灵感来自RSA大会"评估购买的软件的安全性:我们能找到共同点吗?"在那里,防御ddos攻击路由器,我们进行了一次生动的讨论,讨论了理解软件开发人员的产品开发过程的必要性,防御ddos云服务,以及该软件的消费者应如何与软件供应商合作,以了解在开发过程中考虑了哪些安全控制措施。在本次小组讨论会上,我们邀请了两位企业软件采购商安泰公司和波音公司参与与软件供应商的讨论。安泰保险的CISO Jim Routh还担任FS-ISAC第三方软件安全工作组主席,该工作组撰写了论文《第三方服务和产品提供商的适当软件安全控制类型》。John Martin领导波音公司COTS保证计划。我们知道这个小组会议将是有争议的,因为大型软件供应商对他们的产品提出的特别的安全测试要求是沉默的。但是,通过FS-ISAC白皮书控制的Jim Routh和波音公司的johnmartin都在推动他们的软件供应商更好地理解第三方软件的安全性。这包括使用静态二进制分析来测试第三方应用程序。"如果你想了解被收购软件的安全性,你不能在他们没有(安全开发)过程的情况下就回家。二进制静态扫描可能是你最好的选择然而,结果是一个很好的坚实的讨论,两个软件供应商都承认需要对不太成熟的软件供应商进行二进制静态分析:即那些没有资源来建立自己的安全开发过程,可以符合ISO 27034-1的软件供应商。正如Steve Lipner所说,"如果你想了解被收购软件的安全性,你不能在他们没有(安全开发)过程的情况下就回家。二进制静态扫描可能是最好的选择。"我认识到二进制静态分析并不是验证软件产品安全性的唯一方法。然而,我们正试图与软件生产商建立合作关系,以提高软件安全性,ddos攻击防御便宜,从而保护私有数据。这不是一种敌对关系,我们都希望有安全的软件,非网站cc防御,我们都想保护我们的客户数据,我们都希望尽可能容易地做到这一点。当用不太成熟的程序处理软件供应商时,二进制静态分析是一个理想的起点。它有助于建立一个安全的开发程序,是提供知识产权保护的一个很好的方法,同时仍然提供软件的消费者为了管理风险而需要看到的安全证明。进修了解二进制静态分析的好处。如何实现第三方软件的应用程序安全程序。阅读有关Veracode保护第三方软件的更多信息。

推荐文章
最近更新