前期只做上线前的安全扫描是否足够?
对于开发实力欠缺的且大部分系统都是外购的用户来说,上线前期请安全厂商做渗透测试是否足够?
查看其它 4 个回答dengtingxun的回答
不足够。安全是个动态的过程。系统上线前应进行安全扫描、渗透测试和基线配置,系统上线后,由于不断升级和变更,还行定期做测试和评估。
对于开发实力欠缺的且大部分系统都是外购的用户来说,上线前期请安全厂商做渗透测试是否足够?
不足够。安全是个动态的过程。系统上线前应进行安全扫描、渗透测试和基线配置,系统上线后,由于不断升级和变更,还行定期做测试和评估。