超级会员免费看
网络安全漏洞管理与安卓恶意软件分析技术解析
1. 网络安全漏洞管理
在网络安全领域,漏洞管理至关重要。当测试用例失败或系统的活性受到影响时,所有操作将被回滚,业务所有者或应用开发团队会收到相关问题、得分影响以及一些解决问题的补救措施的通知。
1.1 漏洞通知机制
当网络安全评级平台标记出问题时,会自动触发 API 来通知所提议的系统,然后该系统会在内部通知业务组和其他相关团队。作者开发了 API 来将其内部系统与第三方网络安全评级平台集成。例如,图 5.10 和 5.11 展示了用于触发问题标记通知的 API 请求和响应。这些问题会持续被标记,并及时通知相关团队。
1.2 误报与真报检查
- 误报问题验证与关闭 :对于网络安全评级平台标记的问题,需要进行验证。图 5.12 和 5.13 展示了验证问题的 API 请求和响应,图 5.14 展示了验证的后台命令。一旦提交验证请求,网络安全评级平台在验证后会自动关闭问题,安全评级或分数会再次提高。
- 实时缓解漏洞 :验证漏洞后,DevOps 模块会参考配置库来应用补丁或缓解措施。例如,图 5.15 展示了对 X - frame - Options 头缺失问题的验证,图 5.16 和 5.17 展示了应用修复或缓解措施的 API 请求和响应。应用修复后,需要在容器化/沙箱环境中检查测试用例,图 5.18 展示了相关验证。在应用修复前和修复后,还需要查看 Nginx 配置文件,图 5.19 和 5.20 分别展示了修复前后的配置文件快照。在提交更改前,系统会从业务团队/应用开发团队获取
订阅专栏 解锁全文
扫一扫
1040
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
