当前位置:主页 > 高防服务器 >

服务器防护_cdn防护系统_快速接入

时间:2021-06-12 04:12来源:E度网络 作者:E度网络 点击:

服务器防护_cdn防护系统_快速接入

一份关于风险管理实践的最新指南建议公司更多地关注其软件供应链的安全性。美国国家标准与技术研究所(NIST)发布了一份更新的风险管理指南草案,警告联邦机构和其他运营"高影响力系统"的公司,要更加关注他们购买的软件是如何制造的。政府的技术最佳实践领导机构警告说,联邦机构对他们购买的技术是如何制造的缺乏可见性或控制力。这种知识的缺乏构成了他们必须应对的主要安全风险。NIST发布了这一警告,作为文件草案的一部分:联邦信息管理系统和组织的供应链风险管理实践。(NIST SP 800-161),游戏服务器防御cc,6月3日发布。该机构正在征求意见,截止2014年7月18日。第二份草案是继2013年8月发布的第一份草案之后的。该文件旨在指导联邦各部门和机构识别、评估和减轻供应链风险,将其称为"信息和通信技术"(ICT)。它将信息和通信技术供应链风险管理(SCRM)纳入联邦机构企业风险管理活动。据NIST称,虚拟主机怎么防御ddos,联邦机构对"他们获得的技术是如何开发、集成和部署的,以及用于确保产品和服务的完整性、安全性、弹性和质量的流程、程序和实践"了解较少。NIST表示,软件开发环境的安全性应该成为每个组织风险管理计划的一部分。除其他外,研究所建议:限制对软件开发环境和其他信息和通信技术供应链基础设施的访问,并监测对这些环境的远程访问。采用"促进有效信息安全的体系结构设计、软件开发技术和系统工程原理"构建内部入侵监控和异常检测服务,以查找与供应链相关的漏洞,包括软件开发过程中植入的后门和恶意代码。在报告中,组织被建议通过映射其信息系统供应链及其对外部组织和供应商的操作依赖性来实现软件供应链安全。如果目前还没有这样做的程序,NIST主张创建一个"验收测试"程序来评估第三方软件的安全性,包括搜索可利用的漏洞、后门或其他恶意代码。(Veracode的供应商应用程序安全测试(VAST)就是这种第三方评估程序的一个很好的例子。)软件供应链的安全性正成为注重安全的公司关注的一个问题。近年来,软件和硬件供应链出现了零星的安全漏洞。2012年,微软的恶意软件保护中心(MMPC)表示,他们发现与全球免费软件和盗版软件有关的恶意代码感染有所增加。微软说,恶意软件作者用恶意软件包装免费版本的adobeflash和其他应用程序。最近,俄罗斯政府声称,服务器如何做cc防御,动态ip防御ddos,从中国进口的茶壶显然被植入了恶意软件,linux如何防御ddos,可以使茶壶在200米范围内连接到支持wi-fi的设备上,并感染它们。从笔记本电脑到汽车,第三方供应商的网络风险很难评估,尽管有些初创企业正试图阐明这一市场。监管机构和监管机构都很清楚,什么是监管机构注意到的。金融服务业国际会计准则委员会(FS-ISAC)已经就如何管理第三方服务和产品提供商的安全问题发布了指导意见,其中包括呼吁制定更好的政策来管理开放源码和第三方组件的使用,以及对第三方软件模块进行静态二进制分析。OWASP还将第三方软件组件的安全性列为其十大web应用程序安全性问题。最后,对于银行,货币监理署建议受监管实体在其2013年10月公报(2013-29)中评估和管理第三方风险。有关供应链安全威胁的更多信息,请查看我们的视频系列谈话代码,安全账本和Veracode之间的协作。您还可以查看Veracode网页,了解Veracode庞大的应用程序安全测试程序的信息。进一步了解NIST联邦政府做对了:软件供应链安全

推荐文章
最近更新