当前位置:主页 > 网络安全 >

国内高防cdn_网络安全方案_零元试用

时间:2021-06-12 04:19来源:E度网络 作者:E度网络 点击:

国内高防cdn_网络安全方案_零元试用

2002年1月15日,太平洋标准时间下午5:22,比尔盖茨向微软及其子公司的每一个人发送了一份备忘录,主题是:"值得信赖的计算""值得信赖的计算,"他写道,"是我们正在做的所有工作的最高优先事项。"它发起了SDL(安全开发生命周期)计划,并普遍震动了整个行业。2001年9月24日,也就是盖茨备忘录的四个月前,我们宣布了OWASP(开放式Web应用程序安全项目)。我们关心的是使软件安全可见,以便各地的开发人员能够就风险和解决方案做出真正明智的决定。比尔盖茨的这句话,如果他早写了四个月,就可以应用到OWASP。我们的目标是"值得信赖的计算"作为应用程序安全社区的产物,OWASP今天在全球各地的地方分会中有超过36000名参与者。难怪有那么多人走上前去,声称自己曾在造物中出现过。最近至少有一家公司宣称自己是联合创始人。不需要说出名字,毫无疑问,他和其他许多人一样,是OWASP的早期贡献者。但创始人呢?嗯,有时候我认为,几乎有很多"X一代"声称创立或共同创立了OWASP,就像婴儿潮一代能讲述在伍德斯托克的故事一样多。我曾经和一家大银行的首席执行官坐在曼哈顿的一个会议室里,他声称他和他的团队用假名编写了OWASP的第一个项目《指南》。现在,我碰巧知道事实并非如此,因为事实上,我是在一个周末写的,当时我和我妻子还有刚出生的孩子住在东湾的一个小公寓里。可以肯定的是,许多其他人随后也为之做出了贡献。协作是开源的DNA。但是我写了第一稿,就像我创建OWASP本身的"初稿"。2001年,它就这样诞生了。我在旧金山为Charles Schwab运行软件安全,我长期以来一直在与Web或其他任何地方关于如何构建软件安全程序的信息匮乏作斗争。当时,我主持了一个名为WebAppSec的邮件列表,吸引了成千上万的订阅者,其中包括许多供应商,他们的加入不是为了分享知识和见解,而是为了用一堆堆热气腾腾的复古营销FUD(恐惧、不确定性、怀疑)来鞭挞他们的产品。在2001年极度脆弱的互联网上,没有一个伟大的防御性项目,独立于供应商,ddos速器防御,无需使用FUD,但信息量很大。在与其他人讨论了这个问题后,我确信迫切需要一个协作项目来记录开发人员在web应用程序安全方面的经验和知识,而商业营销人员不需要应用这些经验和知识。我使用WebAppSec邮件列表来宣布OWASP,我注册了域OWASP.org网站,我花了20美元买了一个托管账户,我请人来帮忙。他们来了。一大群人。在早期(很像今天),很多人自愿参加,但实际上很少有人作出贡献。这就是基于web的协作企业的阴暗面。另一方面,云cdn防御cc,那些有贡献的人,像凯文·郑、罗伯特·罗杰、亚历克斯·罗素、斯韦尔·胡塞比、马丁·艾兹纳、比尔·彭宁顿、杰里米·格罗斯曼、丹尼尔·卡斯伯特、大卫·齐默、史蒂夫·泰勒、凯文·沃尔、斯坦·古齐克、安德鲁·范德斯托克、大卫·恩德勒、英戈·斯泰克、丹尼斯·格罗夫斯、迪尼斯·克鲁兹、加布里埃尔·劳伦斯、大卫·西弗,杰森·柴尔德斯,蒂姆·史密斯,阿里云服务器ddos防御策略,杰夫·威廉姆斯,ip防御ddos,戴夫·威奇斯和比尔·豪,为他们的时间和才华付出了巨大的努力。我确信我已经忘记了有价值的贡献,对此我深表歉意,尽管简历日志和邮件列表仍然是一个很好的真相来源。请给我写信,我会很乐意在这篇文章中加上重要的名字。我不能说我有一个战略计划。人们加入了OWASP,并立即开始从事他们最关心的事情。然而,当我回顾我们为2002年制定的最早的项目时,我仍然对他们的雄心壮志、范围和重点印象深刻:"应用程序安全攻击组件"、"Web应用程序安全测试框架"、"Web应用程序安全XML数据交换格式"也许我们最好不要被"战略计划"所阻碍,因为从一开始,我们就收集、讨论和推动信息和见解,而这些信息和见解在其他地方都没有。我们吸引了许多利益集团和公司的安保人员。不可避免的,我们也吸引了个人和企业邀请我们采用他们的安全解决方案并加以推广。直到我们真正阅读了这些产品附带的一些"开源"许可证,这才是一件好事。大多数供应商都有权在任何时候从开源转向开源。实际上,这些伪开源产品利用了社区的善意,在促进采用的同时获得了有价值的用户反馈。一旦达到临界质量,x个成员被钩住,从开放源到封闭源的转换就可能到来。我决定以OWASP对软件的支持为条件,前提是它需要OSI批准的许可证。OWASP不会讨论任何其他软件,原因很简单,因为它是一个商业产品,我们不是一个营销团队。不出所料,有人呼吁取消我作为WebAppSec名单的版主。首席执行官和公关人员像村民们挥舞着火把一样向我扑来。但我很乐意再做一次。开放源代码而关闭封闭源代码保持了OWASP的诚实。另一个艰难的决定是我决定不采用wiki来处理OWASP上很快共享的大量内容。我们已经得到了非常快,而且这些贡献的质量是好的,ddos防御系统安装在哪,政治上正确的术语是"可变的"。我抗议说,通过鼓励数量,wiki将不可避免地限制质量。然而,我被否决了。jeffwilliams是wiki的拥护者,而且,随着这一点,OWASP真的起飞了。给我留下深刻印象的是,我也深深地感到担忧的是,如此庞大的成交量催生了许多注定无路可走的项目。我还对大量涌入的安全人员而不是开发人员感到不快,我担心这一趋势会剥夺OWASP最初专注于帮助开发人员的工作。2005年,我决定退出,而不是因为气馁,更不是因为愤怒,而是因为我觉得我们的社会找到自己平衡的时候到了。这被证明是一个动态的过程,这是幸运的,因为努力寻求一个难以捉摸的平衡使社区保持活力和活力。OWASP已经变得比我想象的要大得多。这是伟大的(大部分)。在这个过程中,它使"可信计算"成为开发人员以及雇佣他们的人的"最高优先级"。这太棒了(完全)。马克·柯菲

推荐文章
最近更新