当前位置:主页 > 网络安全 >

ddos高防ip_联通云盾_免费试用

时间:2021-06-11 22:34来源:E度网络 作者:E度网络 点击:

采购技术、软件和服务是每个政府运作的一个重要方面。在许多情况下,国家机构甚至会从第三方获得其关键任务软件。因此,如果说从过去几年中发生的越来越复杂的网络攻击和数据泄露事件中学到什么的话,那就是政府需要正式的软件评估和建立代码安全性的流程,高防cdn不限内容,而且他们需要快速的。认识到这一点,有效防御ddos的八规则,软件联盟和印度数据安全理事会(DSCI)发布了"印度政府机构软件采购中的安全考虑",这是一项分析印度政府及其实体的软件采购过程的研究,并概述了减少安全威胁的最佳做法。以下是DSCI-BSA眼中的安全问题,以及对政府机构的关键建议。DSCI-BSA:安全是关键DSCI-BSA报告强调了在州一级缺乏一个全面的法律框架和强制性指导方针来处理软件采购问题。它建议采用使用国际标准进行代码评估的正式测试程序,特别注意代码安全性。为了保证软件符合这些国际标准,并确保应用程序能够抵御网络威胁,该研究还建议安全专家在代码生命周期的每个阶段参与软件评估。在安全解决方案方面,该报告建议政府让第三方组织参与进来,为什么ddos无法防御,这些组织可以进行独立的评估和审计。第三方实体可以为将来的审查提供无偏见的评估和安全评估框架。该报告为政府机构购买软件和软件即服务(SaaS)项目提供了具体指示,加强了将安全要求纳入软件采购过程的必要性。业界遵循的安全软件开发生命周期最佳实践以及政府部门用于评估软件提供商的最佳实践包括在每个开发阶段纳入必要的安全特性、采用编码最佳实践以及在编译前对代码进行审查(二进制静态分析)。在确定这一进程的安全要求时,安全理事会强调,所有相关的利益攸关方都必须出席。DSCI-BSA就跟踪采购应用程序中的威胁和漏洞以及与供应商和软件供应商协作建立有效补丁管理的必要性发表了评论。它强调了应用程序更新部署后进行软件评估和事后影响分析的重要性。"随着政府服务转向电子平台,软件已经占据了核心地位,"全国软件和服务公司协会(NASSCOM)主席R.Chandrashekhar说在采购过程中从安全的角度评估软件是必要的。我希望政府会发现我们的建议有用,并授权在采购过程中纳入安全要求。"对政府机构的建议该报告为希望保护自己免受未来剥削的政府机构提出了几点建议,包括:在采购软件时,中央政府必须通过一个有效的法律框架,遵循其实施的信息安全要求。政府及其机构必须采用国际公认的代码评估标准,以评估软件在其整个生命周期中的安全性。机构必须了解软件安全评估的最佳实践,并在代码生命周期的每个阶段使用它们。软件采购的信息征询(RFI)和征求建议书(RFP)过程必须包括详细的安全要求。政府及其机构必须在其供应链中根除假冒和未经许可的软件。各国政府应鼓励公私伙伴关系为各机构提供程序和技术指导。为了领先于黑客,ddos防御效果分析,政府必须仔细定义其软件评估标准,并评估对其国家基础设施至关重要的硬件组件。然而,最重要的是,有一点是明确的:为了安全起见,这是全球性的,硬件防御ddos,或者是破产。电子政务互操作性和网络安全实践必须按照国际标准在全球范围内发展。图片来源:Flickr

推荐文章
最近更新