如何根据北京快车pk10手机开奖直播适当的使用情况评估产品

产品测试中的用例

用例是软件和系统工程中的一个概念,用于捕获系统的功能需求。软件开发人员识别用例以设置产品在各种条件下的行为参数。这种理解和定义需求的方法是将需求转换为形式逻辑(代码行)以及随后成为功能产品的代码行的有效方法。

应用基于用例的方法进行测试基于适当用法的产品可以清楚地了解哪种技术可以有效抵御特定类型的攻击。因此,可以通过将产品的能力与特定部署方案和保护要求进行比较来评估产品。

根据适当的使用情况测量产品有许多好处:

进一步阅读庆祝SysAdmin日为我们提供建议过去的案例研究:在工作农场上升级技术准确识别特定产品的保护功能。确保产品保护功能符合某些类型环境的安全要求。提供技术购买指南,更准确地满足客户需求和产品功能。建议基于合理的测试方法和经验数据的产品使用。避免过度或不足的解决方案。

产品评估中的用例

对于信息安全产品,用例确定应允许哪些内容通过以及特定产品旨在防范的攻击类型。在评估此类解决方案时,应考虑使用案例:

功能保护要求。对每类资产的安全保障有何影响?解决方案应该检测哪些威胁?已经部署了哪些补偿控制或现有解决方案?符合要求。示例:是否存在适用的特定合规性要求,例如PCIDSS?性能:必须处理多少流量?管理和报告:日志和报告中需要/需要哪些特定信息?谁可以访问特定类型的数据?一旦理解了需求,比较用例测试结果可以快速识别符合功能和性能目标的产品。

环境使用

通过用例测试,评估产品时应考虑几个环境因素:

数据中心â€专注于复杂内部应用程序的服务器保护。在测试此类产品时,正常运行时间对于这些生产网络至关重要,并且需要高可用性/故障转移。误报也是不可接受的,产品通常由经验丰富的专业人员维护,他们定制策略以防止误报。网络周边“专注于客户端和服务器保护免受基于互联网的攻击,包括简单的DMZ与网络,邮件,DNS。在评估这些产品时,最好使用HA/故障转移,但始终不需要。误报率很重要,但不重要。零售店面â€专注于客户保护。在测试这些产品时,正常运行时间非常重要,但不是24x7x365的关键任务。网络设备需要提供备份网络访问(通过拨号,ISDN,DSL线路)和高可用性,以便进行大型零售店等运营。误报率不太重要。电子商务网站â€专注于复杂DMZ的服务器保护,这些DMZ包括需要保护免受复杂的基于Internet攻击的应用服务器数据库服务器。电子商务网站被测试为“生产网络”,因此需要较低的误报率,因为误报意味着业务损失。

安全使用案例的未来

许多趋势推动增长采用用例;包括软件开发最佳实践,网络和系统设计,甚至是针对PCIDSS等标准的合规性审计。

上一篇:GoogleHealth回应不准确声明 下一篇:没有了

本文URL:http://www.ayablaze.com/taiwan/dalu/201908/1480.html

Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。