缺乏开发的人员的情况下,通过哪些手段尽可能保证web服务的安全?

前提:上线WAF在传统证券公司信息技术部里,大部分是缺乏开发人员,更缺乏审计代码安全的人员。同时,也受制于开发人员的水平和安全意识。问题的出发点,一般的安全人员,没有代码审计的能力,而恰巧,真正的安全问题难以防止的是应用程序代码的安全。针对上述问题,常见做法是:上线WAF要求...显示全部

前提:上线WAF

在传统证券公司信息技术部里,大部分是缺乏开发人员,更缺乏审计代码安全的人员。同时,也受制于开发人员的水平和安全意识。

问题的出发点,一般的安全人员,没有代码审计的能力,而恰巧,真正的安全问题难以防止的是应用程序代码的安全。

针对上述问题,常见做法是:

上线WAF

要求乙方做代码扫描

然后呢?

收起
参与9

查看其它 1 个回答dengtingxun的回答

dengtingxundengtingxun  安全工程师 , 银河证券

1、对web服务定期进行安全扫描和渗透测试,对发现的问题督导相关人员及时进行整改。

2、对重要web服务实施7X24小时系统监控。

证券 · 2016-05-18
浏览1608

回答者

dengtingxun
安全工程师银河证券
擅长领域: 安全系统运维服务器

dengtingxun 最近回答过的问题

回答状态

  • 发布时间:2016-05-18
  • 关注会员:5 人
  • 回答浏览:1608
  • X社区推广