安全防护就像猫鼠游戏！最好的解决方案是啥？（从猫鼠游戏开始无防盗）

安全防护就像猫鼠游戏！最好的解决方案是啥？（从猫鼠游戏开始无防盗）

这些层级保护系统对提高系统的防御能力非常有效，当然也非常必要，但是还不足以保护系统的安全，这些保护都基于网络流量进行分析，准确性和精确性不是太高。很多基于应用层的高级攻击还无法防御。

现阶段安全保护的难点

现在安全圈达成的共识是：在应用程序内部解决应用安全问题是最简单和有用的。这个共识导致了一个概念的产生：SSDLCs（安全软件开发周期方法论）, SSDLCs 在实践中主要是指在开发过程中实施安全代码最佳实践以及在产品发布前使用各种应用安全测试工具去分析代码以发现并尽可能修复潜在的漏洞。但是这种解决方案有很大的局限性，主要在于安全测试工具只是找出漏洞而并不能修复漏洞，所有以下几种情况就非常难以解决：

在开发安全软件的过程中，往往会遇到以上难题。现而今的软件开发规模越来越大，迭代周期越来越短，要想完全修复漏洞对每个公司而已，都是在资源，时间和安全专业人才上的巨大挑战。每个安全管理者都应该思考这个问题：「有没有简单快速的方案来解决这个难题呢？」