来自 安全 2021-05-27 17:15 的文章

防ddos攻击_天海神盾游戏租号系统_方法

防ddos攻击_天海神盾游戏租号系统_方法

当我在2006年开始在Veracode工作时,我们正在按照我15年来的方式开发软件——我们使用瀑布。六年后,我们才离开瀑布,投身于敏捷领域,甚至更长的时间才到达DevOps。回顾过去,我想知道,如果我们采用当时最先进的敏捷方法论,我们今天还能走多远。通常,瀑布式项目是以月为单位的——我们在早期每三到四个月发布一次。有很多文件和审查会议,以确保你了解需要交付什么。然后你开始工作,一次一个筒仓。发展是第一要务。每个人都在自己的分支中工作,ddos云防御那个免费的好,然后将更改合并回主干。你一个人工作的时间越长,合并就越痛苦。当开发部门宣布我们已经"完成"时,质量将轮到他们了。与其他瀑布项目相比,我们有一些优势。最大的问题是Veracode是一个SaaS(软件即服务)产品,这意味着我们只需要测试一个升级——我们的生产系统。结果我们可以更快地释放。正是在那些日子里,CDN防御游戏DDOS,我们开始了推挤夜晚的习俗。一整天的工作之后就开始了。团队将外出就餐,然后返回升级我们的生产系统。在早期,通常有三到五个人参与。(当我们采用敏捷的时候,这个数字会随着时间的推移激增到25人。)这项工作将从晚上10点开始,目标是在凌晨2点之前完成。作为一家只有少数客户的年轻公司,这很好。最糟糕的推盘之夜发生在2011年左右。我们正在进行历史上最大的数据库模式更改。在推特之夜,我们有一个程序要遵循。我们开始超越任何一个人的记忆能力,所以我们开始写下所需的步骤。我们没有考虑到的是,我们的升级有一个重要的前期步骤。我们应该和管理员沟通,在升级窗口关闭数据库备份。从来没有发生过。我们花了一段时间才弄清楚为什么模式更改要花这么长时间,但到那时已经太晚了。我们破窗而入,直到凌晨5点才完成任务。我们面临的另一个重大挑战是产品在生产环境中的表现与在测试环境中的不同。当然,这是因为我们的测试数据并没有准确地模拟我们在生产中的数据。从来没有。(我知道这会让读者大吃一惊。)无论如何,在部署之后,我们会将应用程序联机,但对我们的客户是看不见的,这样我们就可以运行一些基本的测试,以确保系统正常运行。当发现问题时,我们只有一个选择——创建热修复程序。我们没有在服务中构建和测试降级,所以我们必须向前推进。这些"推夜英雄"通常需要开发人员消失以更改代码,运行快速构建,然后部署到生产环境中进行重新测试。这并不是交付高质量软件的最佳方式,但作为一个初创企业,你要做你需要做的来生存,我们做到了。但是产品越大越复杂,我们的构建和测试问题就越多。随着我们队伍的壮大,这个问题更加复杂了。虽然有一些烟雾测试是自动化的,但它们是不充分的,没有得到一致的维护或执行。与今天相比,阿里防御ddos,我们的安全流程非常不成熟和手工操作。保安是我们的头号工作,我们没有抄近路。有很多笔测试和安全代码审查。然而,我们的静态分析引擎还没有建立对Java的支持,我们的平台就是基于Java构建的,所以缓慢和手动的测试是游戏的名称。在瀑布时代,ddos自动防御,我们最大的问题是:缺乏自动化功能测试质量和登台环境是我们生产系统的劣质拷贝每个版本中都有大量的更改,因此很难确定根本原因质量和安全缺陷是在发布过程中发现的很晚的,这会造成很多计划外的工作并损害可预测性2012年,当我们转向敏捷时,我们开始着手解决这些问题。这将是本系列博客的下一篇文章,探讨Veracode从瀑布到敏捷,最后到DevOps的历程。我将分享我们遇到的一些困难的故事,这些困难是如何被我们所使用的方法所帮助或阻碍的,以及我们如何应对这些挑战。我将解释我们对人员、过程和技术所做的更改,并描述我们如何在开发过程中构建安全性。我希望我们的经历能对你的人生旅途有所帮助。获取DevSecOps Galaxy的开发者指南*/

,ddos防御价格