当前位置:主页 > 网络安全 >

ddos防火墙_ddos高防ip指向哪个地址_打不死

时间:2021-06-12 01:07来源:E度网络 作者:E度网络 点击:

ddos防火墙_ddos高防ip指向哪个地址_打不死

开发人员对编写安全应用程序代码真正了解多少?随着网络中桌面、基于网络和现在的移动应用的数量持续飙升,这是一个公司开始认真询问的问题。更重要的是,许多这样的应用程序不是内部开发的;它们要么外包给第三方供应商,要么被公司合作伙伴推上了生产线。有没有办法衡量一个IT专业人士在其职业生涯中接受的开发人员培训的数量?更重要的是:这有关系吗?C减-在最近的一篇黑暗阅读文章中,高防cdn招代理,方面安全和对比安全的首席技术官jeffwilliams讨论了如何教育应用程序开发人员有关特定漏洞的挑战。这是一项艰巨的任务,部分原因是可能出现的问题太多了——MITRE-CWE项目列出了1000多种安全错误,其中许多既晦涩又难以察觉。为了评估学生对安全应用程序编码的了解和不了解,威廉姆斯和他的团队设计了一个多选题考试,由真实世界的软件开发人员审查了500个问题。结果呢?平均来说,开发者的不及格分数为60%。然而,经过培训,代码漏洞下降了73%。正如Williams所说,ddos怎么知道自己防御了多少,"这个结果远远优于任何渗透测试或自动化工具所能达到的目标。"类似的程序开始在市场上出现:SAFECode已经发布了一些免费的安全代码开发培训模块,康奈尔大学正在推出一个应用程序开发计划,旨在通过每学期发布一个安全的iOS应用程序来帮助学生改进代码。但是,这种类型的开发人员培训是否足以确保整个网络价值的应用程序?多次机会仔细看一下Williams的测试数据,就很容易看出开发人员最为挣扎的地方。虽然几乎80%的人正确回答了有关加强web服务器和保护应用程序内凭据的问题,但只有32%的人知道如何加强应用程序框架和平台,不到25%的人了解威胁建模和安全架构——换句话说,他们的答案并不比猜测更好。因此,虽然可以肯定地说,增加开发人员培训可以帮助消除应用程序代码中的漏洞,但"完全安全"和"完全幸运"之间的差距太大,培训模块无法单独解决。再加上数量庞大的应用程序——包括那些内部开发的、带有开源组件的应用程序以及由第三方开发的应用程序——人类的技能无论多么精练,都不可能捕捉并消除每一个漏洞。公司将更好地利用自动化和监督相结合来追踪和消除缺陷。无论您的公司是在创建内部应用程序,在供应商成为公司的中流砥柱之前评估供应商的应用程序,集成自动化测试工具和服务来扫描代码,linux集群ddos防御,还是确保应用程序满足所有期望,ddos防御方法,安全应用程序开发培训都是理想的选择。但这些工具的真正价值在考虑外围应用程序和较少使用的应用程序时最为明显:如果程序化的应用程序测试发现问题,则会将其发送给开发人员进行审查。经过安全应用培训的开发人员可以使用这些数据作为起点来创建更好、更干净的代码。如果您的开发人员没有接受过安全应用程序代码方面的培训,他们就需要它。与先进的测试解决方案相配合,培训将使您能够有效地管理任何应用程序的安全开发生命周期,网站打不开,而您的公司(甚至是很少)依赖于它。图片来源:Flickr

推荐文章
最近更新