云原生保护应用程序代码的措施有哪些


发现错别字 2个月前 提问
回答
1
浏览
64
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
CISAW CISP-PTE

云原生保护应用程序代码的措施有以下这些:

  • 仅通过TLS访问:如果你的代码需要通过TCP通信,请提前与客户端执行TLS握手。除少数情况外,请加密传输中的所有内容。更进一步,加密服务之间的网络流量是一个好主意。这可以通过被称为双向TLS或mTLS的过程来完成,该过程对两个证书持有服务之间的通信执行双向验证。

  • 限制通信端口范围:此建议可能有点不言自明,但是在任何可能的情况下,你都只应公开服务上对于通信或度量收集绝对必要的端口。

  • 第三方依赖性安全:最好定期扫描应用程序的第三方库以了解已知的安全漏洞。每种编程语言都有一个自动执行此检查的工具。

  • 静态代码分析:大多数语言都提供给了一种方法,来分析代码段中是否存在潜在的不安全的编码实践。只要有可能,你都应该使用自动工具执行检查,该工具可以扫描代码库以查找常见的安全错误。

  • 动态探测攻击:你可以对服务运行一些自动化工具,来尝试一些众所周知的服务攻击。这些攻击包括SQL注入、CSRF和XSS。OWASPZedAttack代理工具是最受欢迎的动态分析工具之一。

回答所涉及的环境:联想天逸510S、Windows 10。

2个月前 / 评论