混沌工程实验场景关于补充防范攻击不足方面的难点?
owasp十大安全漏洞中有一大点是防范攻击不足问题,因此后面混沌工程这块;我们还考虑借鉴渗透性测试手段,在混沌工程实验场景中加入一些消耗网络带宽资源,消耗系统资源(比如TCP连接),消耗应用资源(比如线程资源)为目的异常流量,验证此时系统健壮性,从而评估面对此类泛洪攻击下,系统的健壮性和业务的连续性。最终目的驱动高可用、资金风险防控等可靠性架构能力提升
我们现在此类实验场景实施估计会遇到很多坑;愿集思广益。
owasp十大安全漏洞中有一大点是防范攻击不足问题,因此后面混沌工程这块;我们还考虑借鉴渗透性测试手段,在混沌工程实验场景中加入一些消耗网络带宽资源,消耗系统资源(比如TCP连接),消耗应用资源(比如线程资源)为目的异常流量,验证此时系统健壮性,从而评估面对此类泛洪攻击下,系统的健壮性和业务的连续性。最终目的驱动高可用、资金风险防控等可靠性架构能力提升
我们现在此类实验场景实施估计会遇到很多坑;愿集思广益。