来自 安全 2021-06-12 05:10 的文章

高防cdn_高硅硼玻璃杯防摔吗_无缝切换

高防cdn_高硅硼玻璃杯防摔吗_无缝切换

本博客由美国空军中尉斯蒂芬·坎宁安(Stephen Cunningham)和空军数字服务公司(Air Force Digital Service)詹姆斯·托马斯(James"JT"Thomas)撰写。2016年,美国国防部数字服务部(Defense Digital Service)推出了"黑客五角大楼"(Hack the Pentagon),这是联邦政府历史上第一个窃听器悬赏计划。自项目启动以来,该项目已在全球范围内聘请了道德黑客和领先的安全研究人员,帮助国防部识别和修复数千种安全措施漏洞。在2018年10月,美国空军希望测试通用计算环境(CCE)及其配置。虽然CCE平台有大量的安全措施,从外部和内部的角度测试环境仍然很重要,因此我们利用了bugcrough和它信任的安全人群研究人员。我们最近成立了CCE,以提供企业范围的云环境来支持当前和未来的云托管应用程序。CCE由Amazon Web服务和Microsoft Azure商业云平台组成,一直是空军高层领导的一个重大优先事项,计划将100多个空军应用程序迁移到环境中。在此之前,我们正在运行一个基于prem的数据中心,但需要更高效和更安全,discuz如何防御ddos,所以我们把这些应用程序移到了云端。随后,美国空军决定开始集中部分工作,与其他部门合作,将他们的应用程序应用到云端。由于其重要性和影响,对基础设施进行众包安全评估在验证和加强空军这种新模式的安全性方面起到了关键作用推。我们需要测试,"我们真的像我们想象的那样安全吗?"2019年3月至6月,Bugcrowd与国防部的第一次bug悬赏活动与汉斯科姆空军基地的CCE项目办公室进行了协调。在Bugcrowd的帮助下,我们分六个不同的阶段完成了程序,每个阶段都有不同的焦点:源代码分析Amazon Web Services环境测试Microsoft Azure环境测试黑匣子网络身份验证评估社会工程参与空军门户测试通过评估,安全研究人员发现了54个漏洞——最重要的发现是研究人员能够访问他们没有分配给的某些角色或配置的漏洞。尽管这些漏洞只存在于升级的特权帐户和虚拟私有云中,但这些提交文件立即得到了修复,并为将来的开发吸取了宝贵的经验教训。总的来说,ddos攻击防御工具,我们能够支付超过12.3万美元的奖励,cdn网络加速,其中2万美元是最高奖。回顾评估,研究DDOS防御的外国学者,Bugcrowd真正突出的一点是团队在实际外出和测试边界时的合规心态,而不仅仅是对检查表上的内容感到满意。我们让很多聪明人走出去测试极限,并在安全性的实际位置上分享很好的反馈。此外,我们还看到了集中测试和研究人员资助的巨大价值。有一些CCE软件并不是很酷的黑客攻击,所以Bugcrowd能够将资源投入到我们知道的关键领域,这是非常宝贵的。我们建立的反馈循环,包括重新测试以确保每个漏洞都已修复,是我们成功的一部分-我们利用时间来补救和重新测试成功作为我们自己的关键衡量标准。安全性是我们所做的一切的基础。例如,如果我是空军其他任务的服务提供商,而我的系统不安全,那就意味着其他人的任务失败了。从第一天起,我们就注册成为这些任务的稳定和安全的托管平台,因为他们相信我们可以向外展示国防部的力量。这就是我们一直关注安全的原因。为了确保我们在这方面处于领先地位,我们通过Bugcrowd的众包安全测试等举措来突破界限,ddos防御系统部署,并致力于我们自己的一些内部工具和教育来不断推动向前学习更多关于美国政府如何在Bugcrowd的新政府中使用众包安全来保证数据安全国防网络安全焦点报告。