当前位置:主页 > 高防服务器 >

网站安全防护_阿里云防ddos攻击_超稳定

时间:2021-06-11 01:09来源:E度网络 作者:E度网络 点击:

网站安全防护_阿里云防ddos攻击_超稳定

您已经知道SourceClear提供了健壮的漏洞检测来保护您的代码和客户。然而,当你在监督多个项目时,你可能会面临一个挑战,那就是要知道你的资源的优先级在哪里。即使您只有一个项目,您也可能想知道该项目与其他开发人员的类似项目相比如何。这就是我们新的项目风险得分的来源。我们的评分机制根据每个项目中高、中、低风险漏洞的数量计算出0到100之间的分数。它指示与SourceClear平台中所有其他扫描项目相比,该项目的风险有多大。您可以在每个项目详细信息页面上看到此项目分数。了解项目的风险评分有助于您决定首先关注哪些项目。这篇博文描述了如何使用开源中的漏洞分布作为计算分数的基础。基本分计算如前所述,项目风险评分反映了与其他项目相比的总体风险。分析了各脆弱性风险水平(高、中、低)的分布情况。分布用于计算每个风险等级的基本得分。这些将在以后的组合中创建一个总得分。下图显示了基于扫描GitHub上每种支持语言的前1000多个星型存储库,每个漏洞风险级别的分布情况。我们可以看到,大多数项目都没有漏洞,彻底防御cc,从那时起,防御cc软件,有漏洞的项目数量迅速减少。事实上,每个风险等级的曲线是-log(x)。然后,组建高防cdn,我们会看到一个特定的项目在每一条曲线上的哪个位置,以找到其高、中、低风险漏洞的得分。例如,假设一个项目有5个高风险漏洞,0个中风险漏洞,0个低风险漏洞,从上面的曲线可以看出,在给定的4000多个项目中,只有不到400个项目有5个或更多的高风险漏洞。因此,本项目高风险部分的基本得分在90/100以上(因为只有10%的项目具有更多的高风险脆弱性),而中、低风险部分的基本得分为零。显然,上述基本得分的计算与每个分布的CDF(累积分布函数)有关,因为CDF直接给出了最多具有给定数量漏洞的项目的百分比。为了获得用于评分的CDF,棋牌DDOS防御能力,我们在CDF上拟合了Aexp(-Bx)+C的曲线,其中x是漏洞的数量。高风险漏洞的拟合曲线在下图中以绿色显示,而蓝色的线表示原始CDF。分别为每个高、中、低风险脆弱性曲线推断A、B和C的值,并用于评分。总分计算接下来,ddos流量攻击防御办法,我们将展示总得分的计算。基本上,我们用一个线性加权公式来计算所有的基本分数。目前,权重始终设置为1,但在将来的版本中,客户可以设置自己的权重,例如,将高风险漏洞比低风险漏洞更重要,或者完全忽略低风险漏洞。假设Fh(Nh)、Fm(Nm)、Fl(Nl)为扫描项目的CDFs的基本得分,Nh、Nm、Nl分别为高、中、低风险漏洞数,Wh、Wm、Wl为相应权重。最终得分公式为:分数=Wh fh fh(Nh)+Wm fm fm(Nm)+Wl fl fl(Nl)其中fh、fm和fl是我们用来确保合理评分系统的内部因素。摘要SourceClear已经帮助您了解代码的弱点。我们的项目风险评分现在可以帮助您了解解决这些弱点的紧迫性,从而帮助您确定团队工作的优先级。该分数基于扫描项目的大量抽样中高、中、低严重性漏洞的分布情况,然后组合起来提供总体得分,您可以在项目详细信息页面的webapp中看到。我们希望你觉得这个有用。

推荐文章
最近更新