好多应用从操作系统,中间件,程序,公共组件关联紧密,但却经常遇到一些漏洞安全问题,需要升级其中的一部分,比如中间件,比如公共组件,但往往由于各种兼容问题,特别是LINUX系统下,升级了中间件,系统内核就要升级,系统内核升级了程序代码又要做调整,跟着有些数据库也要做改动。最后很多时候选择了维持现状。对于这种情况。特别是开发人员不足的情况下。有什么办法来进行应用层的安全优化吗
可以通过前端增加DMZ区,硬件防火墙等技术手段,减少恶意攻击。打个比方,比如Java反序列化的安全问题,完全可以通过在前端做安全加固,而不用后端升级。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30