房乐
2
CISAW
CISP-PTE
房乐2
CISAW
CISP-PTE
云原生保护应用程序代码的措施有以下这些:
仅通过TLS访问:如果你的代码需要通过TCP通信,请提前与客户端执行TLS握手。除少数情况外,请加密传输中的所有内容。更进一步,加密服务之间的网络流量是一个好主意。这可以通过被称为双向TLS或mTLS的过程来完成,该过程对两个证书持有服务之间的通信执行双向验证。
限制通信端口范围:此建议可能有点不言自明,但是在任何可能的情况下,你都只应公开服务上对于通信或度量收集绝对必要的端口。
第三方依赖性安全:最好定期扫描应用程序的第三方库以了解已知的安全漏洞。每种编程语言都有一个自动执行此检查的工具。
静态代码分析:大多数语言都提供给了一种方法,来分析代码段中是否存在潜在的不安全的编码实践。只要有可能,你都应该使用自动工具执行检查,该工具可以扫描代码库以查找常见的安全错误。
动态探测攻击:你可以对服务运行一些自动化工具,来尝试一些众所周知的服务攻击。这些攻击包括SQL注入、CSRF和XSS。OWASPZedAttack代理工具是最受欢迎的动态分析工具之一。
推荐文章
