网站安全防护

服务咨询热线:

17202014336

网站被黑,网站安全防护,渗透测试服务

SDL自动化安全构造从ODAY识别到巡检!

当前位置: 首页> 安全研究> SDL自动化安全构造从ODAY识别到巡检!
时间:2021-06-17

  在SDL建设的这一阶段,我们已经具备了一定的安全自动化能力,该如何实现突破?在梳理了网站安全防护链接的风险之后,我们开始对威胁进行建模,从系统结构到下一步管理。重点研究了IPDRR模型和STRIDE模型,辅助DREAD模型进行威胁评估,对原有安全能力不足的地方进行优化,对现有安全风险点进行收敛。


  针对不同业务场景和不同数据流程,定制风险控制措施,合理配置人员,形成项目团队,推进管理优化。特别代码审计服务,这里因为内容敏感不方便直接发,就简单说一下重点工程的建设。以前,我们的资产库依靠运输部门的登记资料,用扫描仪在内部对资产进行补充。


  然后,我们发现资产标签对细粒度的资产标签无能为力,如附加端口、服务器所属区域、服务类型列表、重复的接口等等,这对监控深度系统是不利的。所以,我们强调的是通过对流量的被动监控和对代码AST树的积极整理,来描绘复杂的调用网状关系,集中与标签有关的资产。通过这种方式,问题发生后,我们还可以立即切断并跟踪位置。

代码审计服务
  内检方面,对于内检通用的一些漏洞,由于信息的关联性问题,我们在原定的工作没有很好的横向通过。增强了内部对0day和1day的识别功能,从而更好地识别入侵事件。SOC后置操作平台的建造中,对易碎因素进行细粒度的手工标记,支持自动识别,加强资产的测试环境和边界环境,立即进行横向巡检,将危险消灭在萌芽状态。


  边境管理在管理大量风险时,必须考虑收敛边界的安全性。对于这个问题,我们可以考虑做以下工作。着重检查访问的流量。一键式深度保护外部开放网络服务。允许备份机制,以替换出现漏洞升级故障的边界服务。对边界资产进行扫描和控制。自动检测应该使边界优先权达到最大。资产库的优化工作还可以为边界安全管理提供有效性。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

上一篇:在SDL开发的初期,渗透测试服务的内容有哪些? 下一篇:钓鱼攻击首先要进行渗透测试服务!在创建自己的邮件服务器!
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测