来自 应用 2021-12-14 06:06 的文章

防cc_抗ddos服务_快速接入

防cc_抗ddos服务_快速接入

当2013年国防授权法案签署成为法律时,它为国防相关软件引入了一些重要的新的软件保证要求。第933节概述了这些要求。特别是法律:要求在覆盖系统的整个生命周期内,包括在开发、作战测试、作战和维持阶段以及退役期间,彻底防御cc攻击,在计算机软件代码中使用适当的自动化漏洞分析工具。最近,我回答了一些来自客户和潜在客户的问题,关于遵守第933节,以及如何使用静态分析工具(如CodeSonar)来满足这些新需求。因此,我想分享一些资源,帮助开发团队了解最新的国防部软件保障要求:用于软件漏洞检测、测试和评估的最新资源(SOAR)提供了如何在国防相关软件上执行漏洞测试的路线图。这份深入的文件是由国防分析研究所在负责采办、技术和后勤的国防部副部长办公室、国防部首席信息官和国家安全局的赞助下编制的。源代码的静态分析从第5-1页开始讨论。二进制代码的静态分析从C-21页开始讨论。应用安全与开发STIG(第3版,普通杀毒软件防御ddos,第10版)是由国防信息系统局(DISA)为美国国防部开发的文件。该文件为国防相关系统的开发者提供了指导。文件第3.2节指出,"强烈建议为国防部使用而开发的所有软件都应借助静态分析工具进行开发。"第89-90页提供了推荐的静态分析工具列表。《国防采办指南》第13章提供了保护程序免受攻击的指南,并定义了构成合理软件保护计划的内容。第13.7.3.1.3节规定:程序应该使用通用弱点枚举(CWE)兼容工具来扫描软件中的常见弱点枚举(CWE)。通用弱点枚举(CWE)兼容产品列表可在。采办项目保护策划(Planning)文件中的软件保障对策是由负责系统工程的副助理国防部长和国防部首席信息官创建的,目的是帮助采办项目在采办生命周期早期制定软件保障的计划和需求说明。它建议:程序应调查自动静态分析工具的适用性,以审查其软件的源和/或二进制副本,并在有利的情况下,cdn防御ddos效果,应用静态源代码和静态二进制分析来帮助识别潜在的弱点,这些弱点将表现为操作系统漏洞,并允许攻击者干扰、操纵或以其他方式收买系统的任务能力。网络安全日益受到美国政府的关注,百度云cc防御,软件保障要求也越来越严格。事实上,第933条的一项要求是国防部调查"国防部如何让承包商对软件缺陷或漏洞负责"。随着更多法规的通过,防御cc的cdn,掌握这些日益增长的要求将变得越来越重要。