当前位置:主页 > 高防服务器 >

ddos防御_防ccphp源码_方法

时间:2021-06-12 03:56来源:E度网络 作者:E度网络 点击:

ddos防御_防ccphp源码_方法

上周,我花了一些时间回答观众在我的网络研讨会上提出的问题:"通过自动化工具链确保敏捷:veracoder&D如何做到这一点"。这是我第二篇回应网络研讨会问题的帖子,所以如果你还没有读过第一篇文章,请在这里查看。我的第一篇文章主要讨论与Microsoft Team Foundation Server、Maven和Bamboo CI等环境的集成相关的问题。这篇文章将集中讨论网络研讨会期间提出的其他更广泛的安全和平台问题。不用再走了,让我来回答你的问题。Q: 您对应用程序安全专家与开发人员的比例有何建议?对于安全专家数量有限的大型组织,您还有其他建议吗?A: 这是一个很好的问题,免费ddos防御工具,也是我们许多客户面临的问题。我们推荐的比率直接取决于您的开发团队的安全知识水平、他们的规模、sprint的长度和发布的频率。我建议从一个开始,覆盖每一个团队,并根据需要扩展程序。我还建议利用Veracode的专业知识和服务。我们的服务使企业能够在不同的产品组合和开发团队中扩展应用程序安全性,这些团队拥有丰富的安全专业知识。使用此模型,大客户能够在与我们合作的一年内静态分析和修正超过1000个应用程序。我对成功扩展程序的最大建议是将静态和动态扫描集成到SDLC中。如果您帮助开发人员在当前开发工具中执行扫描,他们将自动使用它。这种与安全结果的频繁交互将帮助他们更加了解正确的安全编码实践。Q: 对于sandbox,开发人员总是进行多次更改…如何确定上载和扫描的最佳方式,以便他们及时返回结果?如果我们在30分钟内完成3个构建(CI),那么如何设计Jenkins/Veracode来获得多个构建的结果?A: 我们鼓励开发人员在签入之前扫描他们的代码。如果有,那么你的Jenkins发布候选扫描将只验证合并中没有意外引入的缺陷。在平台上进行的大多数扫描在4小时内完成。如果您的开发过程比这个更快,那么您可能需要为使用Veracode扫描开发其他标准。需要记住的一点是,我们跨单个文件和组件的边界执行深入的数据和控制流分析。解决一些关键问题,与其他开发人员进行审查和协调可能需要30分钟以上。出于这些原因,ddos攻击(流量攻击)防御步骤,我们有客户每天和/或每周运行Veracode集成过程。Q: Veracode与Coverity和Klocwork等解决方案相比如何?A: Coverity和Klocwork一开始是专注于软件质量的解决方案。Veracode技术是专门为解决应用程序安全性而设计的。请注意,Veracode提供了一个完整的软件包作为我们解决方案的一部分,这个软件包不仅包括技术,还包括安全专业知识和服务,其中许多都包含在您上传的每个应用程序中。我们知道应用程序安全是一个重大挑战,我们相信只有将技术、专业知识和服务(SaaS)结合起来,您才能取得成功并扩大规模。Q: 你介绍什么版本的C?A: Veracode一直在寻求改善我们的支持。目前Veracode静态分析支持.net Framework 2.5及更高版本。Q: 此实现中策略引擎允许的协作自定义级别是多少?个人/团队/项目是否可以自定义规则(例如常见误报)?准确地说,个人/团队/项目能否"共享"定制规则?A: Veracode规则不可自定义。我们的假阳性率是业内最低的,不到15%。当我们识别并发现一个假阳性时,防御ddos云服务中心,我们希望为所有客户修复它,而不是提供功能,使其难以衡量改进。您可以为应用程序安全性测试定制一个策略,就像我们的团队所做的那样,以便只关注最严重的问题来测试日常构建。非常感谢在网络研讨会上提交问题的所有人,如果您有任何问题或意见,我很乐意在下面的评论部分听到您的意见。如果你错过了这个网络研讨会,防御DDOS的产品,一定要去看看,如果你有兴趣了解更多关于敏捷SDLC的信息,请看看Veracode研究副总裁兼高级安全研究员Ryan O'Boyle的网络研讨会:"将安全构建到敏捷SDLC中:从战壕中观察",他们讨论了我们如何将安全性嵌入到我们自己的敏捷Scrum流程中,以快速交付新的应用程序,苹果6可以防御多少ddos,而不会暴露出关键的漏洞。

推荐文章
最近更新