
课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认真做教育 专心促就业
安全问题是程序员在开发软件的时候需要重点关注的一个问题,而今天我们就通过案例分析来了解一下,云计算编程安全问题都有哪些。
SAST,静态应用程序安全测试,即白盒扫描,通过污点跟踪对源代码或二进制程序进行静态扫描。白盒扫描的优点在于可以无视环境随时进行,覆盖漏洞类型全面,且可以精确定位到代码段。但缺点也同样明显,由于路径爆炸问题,白盒在路径处理上并不一定与实际情况相符,且误报率较高。
DAST即黑盒扫描,通过默认人的行为直接对系统发起请求,在请求过程中通过污染入参进行模糊测试,然后通过系统返回信息或者侧信道方式判断是否存在安全问题。相比SAST,DAST有着极低的误报率,且与代码语言无关,不需要针对代码做适配研发。但DAST也有缺点,主要体现在它难以覆盖复杂的交互场景,且扫描过程会对业务造成较大干扰,产生大量的报错和脏数据,使得研发测试难以进行。
可信计算的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望时的可信状态。可信主要是通过度量和验证的技术手段来实现,度量就是采集所检测的软件或系统的状态,验证则是比对度量的结果和参考值是否一致,如果一致则表示验证通过,反之则表示验证失败。
从数据安全的角度看,数据的生命周期可以分为三种不同的状态:存储中、传输中、使用中。目前已经有很多种被证明行之有效的技术来保护一种和二种状态,例如加密存储、TLS的安全传输等。但长期以来一直缺少安全可靠的技术来保护三种场景,数据在运行时可能会受到威胁。
【免责声明】:本内容转载于网络,转载目的在于传递信息。文章内容为作者个人意见,本平台对文中陈述、观点保持中立,不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销,赚更多好礼。