DevSecOps
文章平均质量分 87
果冻&稳稳&婷婷
时刻保持激情,不断提升自我
展开
-
网络安全架构:安全架构公理
当这样做时,其实是在说,我们可以信任操作这类对象的人员,或可被操作这类对象的人员所信任。但是,如果为了节省时间和精力,将安全系统重用于不同的用例,则需要针对这两个用例之间的差异,进行新的风险分析。因为风险无法分为孤立的架构域,所以安全架构师必须同时从所有视角看到山谷,即拥有可以随意旋转的全息视图。不可能强迫市场将高级安全性集成到IoT设备中,因为这是一种市场驱动的现象,受成本和收益的感知驱动,但是。来分解高度复杂的SOI(系统收益),从最高级别的业务目标开始,并创建逐渐简化的SOI层次,并对其逐层解决。..原创 2022-07-18 15:26:15 · 2924 阅读 · 4 评论 -
安全开发之IP地址伪造
1.1 IP地址伪造漏洞1.1.1 漏洞挖掘1.1.1.1 漏洞描述漏洞描述:IP地址伪造通常是伪造来源IP,为了绕过服务器端IP地址过滤,导致非授权IP地址可以获取更多的防问权限。在正常的TCP/IP 通信中,可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。既然无法实现TCP/IP层级别的IP伪造,那么可以在应用层协议HTTP上原创 2017-10-11 22:47:56 · 15375 阅读 · 1 评论 -
敏捷开发模式下SDL实践
开发模式的变革,为开发安全实践了更多的挑战,那么如何在敏捷开发模式下更好的落地SDL将会是企业安全建设不可避免的问题!原创 2021-12-06 21:52:11 · 4061 阅读 · 0 评论