来自 DDOS 2022-04-23 08:50 的文章

防cc_ddos防御云服务_方法

防cc_ddos防御云服务_方法

回顾一本针对当今众多IT专业人士的重要书籍

如果你想提升你在应用程序安全领域的职业生涯,没有比阅读Tanya Janca的新书更好的开始,Alice和Bob学习应用程序安全性。

Janca多年来一直从事安全教育和咨询工作,是We Hack Purple的创始人。We Hack Purple是一家在线学习学院、社区和每周播客,旨在教会每个人创建安全软件。她住在不列颠哥伦比亚省的维多利亚,这是我在这个星球上最喜欢的地方之一。她是我用来解释我不懂的事情的资源之一。她是一位天生的教育家,拥有丰富的资源,这些资源不仅来自于从业者,而且还来自于一个能帮助你保护你的东西的人。

举两个例子:

这本书既是新手的速成课程,也是那些从事这项工作几年的人的复习课程。我学到了很多东西,十多年来我一直在写关于应用程序安全的文章。受众主要是应用程序开发人员,但对于希望改善其信息安全状况的it经理来说,它可能是一个有用的组织工具,高防cdn高防服务器,尤其是在如今,几乎每个企业都被恶意软件渗透,存在各种数据泄漏,并可能成为最新基于互联网的威胁的目标。每个人都需要仔细审查他们的应用程序组合,以发现任何潜在的漏洞,因为我们中的许多人都在家中使用不安全的网络和笔记本电脑。

她对本书的粗略组织框架与使用了几十年的经典系统开发生命周期有关。即使软件编码的本质已经转变为更加敏捷和容器化的冲刺,如果在周期中尽早考虑安全性,这个概念仍然值得使用。我对这本书的一个质疑是,这个框架很好,cdn防御cc攻击,但是有许多开发人员不想处理这个问题——不幸的是,他们自己承担风险。然而,对于绝大多数人来说,这是一个很好的起点。

爱丽丝和鲍勃是infosec的活跃组合,单台服务器ddos防御,局域网内ddos防御,他们常常是好的和坏的做法的陪衬,被用作教学示例,散发着来自Janca以前雇主和咨询工作的事件的气味。

例如,你将了解胡椒和盐的区别:不是调味品,而是它们的安全含义。"任何人或应用程序都不应该能够直接与您的数据库对话,"她写道。唯一的例外是你的应用程序或数据库管理员。那么使用URL字符串中的变量的应用程序呢?她说,这不是一个好主意,因为用户可能会看到其他人的帐户,或者让你的应用程序受到潜在的注入攻击。""永远不要硬编码任何东西,永远"是另一个建议,因为这样做,你不能信任应用程序的输出,高防cdn纵然云,代码中存在的值可能会泄露敏感数据和机密。

"当数据敏感时,你需要找出你的应用程序需要多长时间来存储它,并制定一个计划,在它的生命周期结束时处理它。"另一个测试设计安全性的好建议是寻找隐含信任的地方,然后移除这种信任,看看你的应用程序中有什么漏洞。

如果你可以使用应用程序开发框架中的安全代码,就不要编写自己的安全代码。并花时间提高作为开发人员的"软技能":这意味着学习如何与技术水平较低的同事沟通。"尤其是当你觉得天塌下来了,你的想法没有得到任何管理层的认可时,情况就更是如此。"

她经常提到的一个话题是她所说的技术债务。这是一个令人遗憾的太多的情况,程序员会做出快速而肮脏的开发决策。它反映了由于采用快捷方式而在程序中重新编写代码的隐含成本,这些快捷方式最终会赶上您并产生重大的安全影响。她谈到了如何保持警惕以及如何避免这种思维方式。