application whitelisting definition:
应用白名单是一个计算机管理实践用于防止未经授权的程序运行。的目的主要是保护计算和网络有害applicatio,,在较小程度上,防止不必要的对资源的需求.
白名单是一个简单的列表的applicatio授予权限的用户或管理员。当应用程序试图执行时,它会自动检查agait列表,如果发现,允许运行。一个完整性检查措施,如哈希,代通常被添加到应用程序实际上是授权程序,而不是恶意或其他不恰当的一个具有相同名称的。
黑名单,白名单,相反的方法是使用的方法大多数杀毒,入侵preventiodetection系统和垃圾邮件filte。黑名单的方法包括维护不良applicatio列表和阻止他们运行。然而,威胁不断增加的数量和种类的存在意味着永远不可能compreheive黑名单,因此是有限的有效性。
没有我们的技术是更好的在安全专家。黑名单的支持者认为,应用白名单太复杂和难于管理。编译初始白名单,例如,需要使用“所有任务的详细信息和所需的所有applicatio来执行这些任务。维持也要求列表,因为增加的复杂性和互连业务流程和applicatio。另一方面,白名单的支持者认为,这是更好的投入工作来保护系统在合适的地方,并保存所需的资源处理不良项目和结果黑名单方法无法避免的问题。
参见:应用程序安全性,木马锄头,间谍软件,广告软件,飞车下载弹出下载,藤壶,rootkit,malvertisement,“点击劫持”,伪安全软件
最近更新时间:2015-11-30 EN
相关推荐
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]