<meta name="keywords" content="庄家克星时时彩,黑客,安然系统" />
单片机/处置赏罚赏罚器FPGA软件/编程电源模拟电子PCB设计测试丈量无源/分立音视频/显示MEMS系统设计破费电子工业/测控汽车电子通讯/群集医疗电子机械人

像黑客一样思虑第2部门:搭建安然系统

宣布时间:2018年09月10日 10:09    宣布者:eechina
要害词: 黑客 , 安然系统
作者:安德鲁柏拉图(Andrew Plato)

第1部门我们探讨了黑客的头脑,他们所具有的手艺和他们用来破瓦解系的许多线索和相关

image001.jpg

起劲的阻拦测试

集成到开发历程当中一个更主要的法式模范就是阻拦安然性测试,对每个阶段都阻拦测试:
       
设计阶段:对你的架构设计和第三方组件阻阻碍拦安然审查
开发阶段:代码检查和破绽扫描
测试阶段:现场部署系统阻拦渗透渗透渗透渗透测试
临盆:在现内情形中考试考试破瓦解系

选择迅速性而不只仅是强硬的

你永世弗成能培植起足够高的墙来阻挡一切的黑客,以是不如让你的系统变得加倍的迅速不只仅是强硬的,假定你的系统遭受了进击,你能做出哪些回声:
       
多快能阻拦系统更新?
你怎样知道系统被进击了?
进击激起的效果是怎样的?
谁有能够发动了此次进击?
假定你的加密系统(假定有接纳)被进击了会怎样?
其他手艺好比防火墙能够减轻进击吗?

保持整齐

将一些潜在的弱点改酿成优势,我们可以接纳以下措施:
       
在吸收和发送数据之前都阻拦验证
榨取不须要的会见,严酷限制一切的会见请求除非是相对必须的
阻挡不受信托的应用法式模范模范
严酷限制一切的远程会见
对所有数据阻拦加密:岂论是在数据生涯照样发送历程当中
在系统启动前推行完全性检查
防止系统的严重年夜,对系统阻拦模块化细分
移除调试功效(假定能够的话)
产物为甚么要这样设计?假定没有更好的理由开发某个功效那么不如去掉落落它

应用云服务

97%的公司将一些基础行动措施或许一切放到云服务器上,这是由一定启事的,云服务具有迅速性、无邪性和更高的安然性,应用云服务还可以群集日志、推送更新或宣布API。

可是云服务最年夜的利益现实上是自动化,你可以搭建一切代码情形,并随时销毁然后重新培植它们。这可以称为一次性基础行动措施,系统可以被销毁并从已知的系统镜像将其恢复。自动化销毁和重新培植具有很年夜的安然优势,假定我们的系统每周定期的消掉落一次,那么黑客的进击弗成能一连的存在,一次性基础行动措施是任何严重年夜系统事实的理想状态。

总结

像黑客一样思虑须要你以不合的要领来看待你设计的系统,网罗不雅不雅察显着的情形、明确人所犯的弱点,明确黑客会去寻觅并应用哪些线索(参见第1部门)。设计工程师应当而且能够接纳措施来刷新系统开发流程从而将系统的风险降至最低。推行风险评价、将安然集成到一切开发流程中、测试、开发自动化一次性的基础行动措施和应用云服务都是异常要害的措施,这些措施应当会提升你的一切开发历程而且最小化系统风险。

贸泽电子起劲于赞助工程师开发更安然的系统,加入“像黑客一样思虑”群集研究会(与Anitian公司联络举行)而且订阅我们出书的数据安然电子杂志。

更多精彩内容请点击原文链接:

image004.jpg
迎接分享本文,转载请生涯出处:http://badahub.com/thread-547020-1-1.html     【打印本页】
您须要登录后才可以揭晓议论 登录 | 急速注册

厂商推荐

相关文章

相关视频演示

关于我们  -  服务条目  -  应用指南  -  站点舆图  -  友谊链接  -  联系我们
庄家克星时时彩-时时彩qq群-时时彩平台推荐 © 版权一切   | 京公网安备110108881021702