当前位置:主页 > DDOS和CC >

cc攻击防御_cc防护喷雾是什么_免费试用

时间:2021-06-11 11:33来源:E度网络 作者:E度网络 点击:

cc攻击防御_cc防护喷雾是什么_免费试用

星期一,我参加了RSA大会DevOps研讨会的部分内容。今天(星期二),怎样防御cc端口,会议上又出现了一个与DevOps有关的会议,但这一次,它是一个小组"扔下",原来是有点(用主持人的话)争议和热闹。Intuit的Shannon Lietz主持了Veracode联合创始人兼CTO Chris Wysopal、Bluebox Security联合创始人兼执行主席Caleb Sima和花旗集团CTO Gary McGraw之间的讨论。三位小组成员对DevOps如何影响安全以及安全/DevOps关系的总体状态有很多话要说。我从这次讨论中得到的关键一点是,DevOps和DevOps都很沮丧。他们对强加给他们的安全流程和工具感到沮丧。他们对开发和安全性之间缺乏沟通感到沮丧,也对安全性干扰团队目标的方式感到沮丧。这种挫败感是Veracode在RSA的"让代码不再战争"的核心。开发人员、DevOps和security需要停止在不同团队中的行为,并意识到他们实际上有一个共同的目标:生产用户可以信任的高质量软件。但是,如果安全性一直在DevOps讨论,而DevOps一直将安全性视为阻碍其发展的障碍,那么安全和高质量软件的梦想就永远不会实现。正如我们自己的jeffcratty最近指出的那样,ddos攻击和防御实验报告,安全团队让开发感到失望。通常,安全团队只关注安全问题,高防IP可以防御cc,而不是从开发人员的角度来看待问题。在小组讨论期间,我在香农的问题中听到了类似的回应。她问了一些关于测试运行速度太慢而不能适应开发周期的问题,她说工具没有满足开发人员的需求,并且说开发没有时间进行安全性。小组成员确实就如何打击这些看法提出了一些想法。首先,我相信是Gary说安全应该是设计阶段的一部分,但我们在现实中从未看到过这一点。小组成员还讨论了如何更好地与开发人员合作,帮助他们取得更大的成功。与社会上其他许多人一样,解决这一困境的方法归根结底是教育。有趣的是,华为云ddos基础防御,没有一个小组成员建议为开发人员提供安全培训。相反,他们都觉得最好给开发人员设定目标(例如:消除SQLi漏洞),然后帮助他们理解为什么目标很重要,以及如何实现目标。很明显,一些安全专业人士认为DevOps是另一个需要克服的挑战——这是一个麻烦,路由开启哪些ddos防御,只会让他们的工作更加困难。如果说本周我从DevOps的两个演示中得到了一件事,那就是DevOps和security不必成为对手。如果两个团队都能更好地理解对方,我们将拥有更安全的软件,而不会减缓创新速度阅读更多关于RSA的Veracode报道

推荐文章
最近更新