来自 CC防护 2021-12-14 03:09 的文章

防ddos攻击_cc攻击防御策略_如何解决

防ddos攻击_cc攻击防御策略_如何解决

简介:最近围绕Strava健身应用程序的争议说明了一个关键的安全问题。最终,使用一个在敏感位置传输位置数据的健身应用程序指向了用户问题。然而,要确保每个人都知道并理解他们使用的应用程序的安全含义并不容易。在整个组织中大规模实施安全策略至关重要的情况下,移动(和任何其他计算)平台能够实现和实施这些策略是至关重要的。这篇文章介绍了GrammaTech在这一领域的一个研究项目,该项目旨在提高移动操作系统平台的安全性。相关:codesonar4.5有什么新功能?医疗器械安全需要生命周期方法发现漏洞只是个开始图片来源:BBC语法研究GrammaTech以其静态分析工具而闻名,它帮助软件从业者开发和部署更安全的软件。除此之外,公司还有一个大型的网络安全研究部门,致力于提高网络安全的最新水平。研究部门的工作主题之一是通过强化和监视现有应用程序使软件更安全。这篇博客文章突出了一个特殊的研究主题:GRASP,旨在提供一个政策支持框架。我们从斯特拉瓦那里学到了什么?导致Strava应用程序暴露敏感位置数据的条件已经存在了一段时间了。自从移动设备及其应用程序在过去十年里的普及以来,cdn防御cc,这些设备一直在有意或无意地暴露用户的个人数据。在这些设备中加入GPS使精确的定位数据成为问题的一部分。很多时候,用户愿意放弃这些数据,运营商怎么防御DDOS,就像使用Strava应用程序一样来跟踪他们的身体活动(Strava不是唯一一个这样做的应用程序)。使用此类应用程序是如此普遍,以至于军方人员也不可避免地会使用这些应用程序,而且很可能没有意识到安全和隐私的影响。这导致了最重要的安全领域之一——用户本身。不管用于保护应用程序和数据的技术如何,人的因素仍然是一个弱点安全意识和安全政策方面的培训对防止安全漏洞有很大帮助,但很难确保每个人都接受过培训,更重要的是要考虑到每一种可能的情况。以Strava这样的移动应用为例,一个典型的用户不会"点头之交"如何将应用程序的使用用于邪恶的目的。此外,即使安全专家知道风险并提出警告,除非完全合规,否则一个用户的位置数据可能就足够了。在围绕Strava应用程序的最新争议中,一个用户在军事基地周围慢跑就足以突显它的存在。当基地位于世界上缺乏此类技术的地区时,情况会更糟有一些技术解决方案可以帮助解决这些情况,包括确保安全策略的实施和强制执行,而不管用户的遵从性如何。例如,操作系统和应用程序平台可以确保位置数据不能从设备传输。即使用户选择使用社交媒体或跟踪应用程序,平台本身也可以确保不共享位置数据。但是,您尝试实施的特定策略可能不会内置到平台中,ddos防御详解,或者应用程序是您无法控制的第三方应用程序。这正是GrammaTech进行研究的领域:自动保护运行时平台并控制现有应用程序的安全策略。这不仅在移动环境中很重要,而且对物联网和信息技术也很感兴趣。GRASP-政策执行框架企业、政府组织,甚至应用商店管理员都需要一种方法来控制其托管/支持的应用程序的安全策略。graft结合了静态分析、重写应用程序和注入的运行时工具来检测安全漏洞和策略冲突,是一个在运行时强制执行安全策略的平台。这种运行时策略的实施如何帮助解决类似于Strava这样的应用程序引起的争议?阻止共享或使用位置数据的安全策略可以在企业级、应用程序商店级、甚至应用程序级强制执行,无论个人设置如何。对于一般公众来说,防御ddoscc攻击,这可能是傲慢的,但对于安全敏感的组织和企业来说,这是一个现实的方法。GRASP利用GrammaTech在二进制静态分析方面的经验及其网络强化能力,最初以移动平台为目标。其目的是最终将此功能作为一种通用工具来生产,它可以将新的安全策略实施机制注入到任意移动、物联网、IT或其他应用程序代码中。GrammaTech正在致力于开发新的网络安全能力,并赋予管理员保持其基础设施安全的能力,GrammaTech只是其中一个项目。结论当今先进平台的能力在不断增长,新的安全漏洞也会定期出现。有时(如Strava的情况)这些都是由用户引起的,而另一些时候,防御cc代码,比如最近的幽灵和熔毁漏洞,它们更接近于硬件。在这两种情况下,都需要新的网络安全方法,而GrammaTech的研究也在不断开拓新的领域。