当前位置:主页 > 网络安全 >

免备案高防cdn_慧御云防护_超高防御

时间:2021-06-12 04:27来源:E度网络 作者:E度网络 点击:

免备案高防cdn_慧御云防护_超高防御

国会要求对医疗保健.gov猜猜看:他们是对的!在5月1日的一封信中,众议院科学、航天和技术委员会主席、德克萨斯州的代表拉马尔·史密斯(Lamar Smith)要求政府问责局(GAO)总审计长吉恩·多达罗(Gene Dodaro)扩大对医疗保健.gov网站。据他报道althcareinfosecurity.com网站史密斯要求政府问责局在其审计工作中增加"渗透测试、源代码分析、开发人员供应链审查以及软件开发周期中安全代码实践的检查"。史密斯和其他盟友的要求是正确的,超强cc防御,他们要求GAO对医疗保健.gov应该包括基础的web应用程序代码,开发实践和第三方"供应链"合作伙伴的代码,为网站做出贡献。首先,Smith的请求是在Heartbleed漏洞之后提出的,ddos防御报价,cdn高防哪家好,OpenSSL是一个危险的安全漏洞,OpenSSL是一个用于医疗保健.gov以及数以百万计的其他网站。据推测,web应用ddos防御,史密斯要求医疗保健.gov的软件供应链旨在识别其他易受攻击的组件或模块医疗保健.gov另一点是,对一个为数百万美国人服务并收集敏感的个人和财务信息的知名网站的审计必须包括手动和自动渗透测试(该站点如何抵御攻击)以及代码审核-仔细查看组成站点的底层代码。据希尔特说hinformationsecurity.com网站然而,美国政府问责局正在进行的审计只提到"对网站的监控和事件检测能力进行架构审查、漏洞测试和检查",但我们不清楚到底是什么原因导致了这种情况医疗保健.gov炖,我们知道这个网站的发展很混乱。10月份发布时,该网站严重落后于计划——门户网站立即失败就是明证。此后,政府解雇了首席承包商CGI Federal。此外,自发布以来,对该网站的部分内容进行了审计的安全研究人员对该网站缺乏适当的安全控制表示担忧,甚至建议关闭该网站。TrustedSec公司的davidkennedy警告说,该网站的开发"没有考虑到安全性",因此需要更长的时间来修复。当然,ddos防御工具那里下载,问题是医疗保健.gov不仅仅是技术问题,它们是许多大型企业文化和管理缺陷的证据。正如这个博客上周指出的,安全测试需要成为开发计划的重要组成部分。而且,当作为测试的一部分发现问题时,需要有一个适当的计划来补救这些问题。如果一个组织缺乏解决漏洞的能力或意愿,那么仅仅了解漏洞是没有用的。

推荐文章
最近更新