更新时间:2024-07-16 GMT+08:00
SEC05-03 减少资源的攻击面
通过加固操作系统、减少未使用的组件和外部服务,以及使用工具加强云安全,减少资源的攻击面。
- 风险等级
高
- 关键策略
- 强化操作系统和减少组件:通过减少未使用的组件、库和外部服务,可以缩小系统在意外访问下的危险。这包括操作系统程序包、应用程序以及代码中的外部软件模块。
- 创建安全的虚拟机镜像或者容器镜像。
- 使用第三方工具进行安全性分析:使用第三方静态代码分析工具和依赖关系检查工具来识别常见的安全问题和漏洞,确保代码的安全性和合规性。
- 应用其他测试方法:除了工具的使用,还需要在应用程序级别进行测试,如使用模糊测试来查找和修复潜在的漏洞和错误。
- 相关云服务和工具
企业主机安全 HSS
父主题: SEC05 运行环境安全
