如何验证安全解决方案的有效性

上线一个安全解决方案之前,如何验证其有效性?主动攻击?

参与5

2同行回答

wangzhaowenwangzhaowen  安全工程师 , HFBank
安全解决方案一般是基于某些特定的问题产生的。问题是否解决可能是最好的验证方法,无论是对内的防控还是对外的防护,一是安全功能是否实现,即对所描述方案提供的功能要有验证,比如waf的扫描防护、终端管理的U盘控制,这些都是属于方案内的安全功能实现角度;二是实现功能的安全性...显示全部

安全解决方案一般是基于某些特定的问题产生的。问题是否解决可能是最好的验证方法,无论是对内的防控还是对外的防护,一是安全功能是否实现,即对所描述方案提供的功能要有验证,比如waf的扫描防护、终端管理的U盘控制,这些都是属于方案内的安全功能实现角度;二是实现功能的安全性,这些一般通过绕过的检测方法进行检测,一般都是手工验证结合防护逻辑的绕过来检测防护实际效果。当然这两个都需要有具体的技术人员来做的,第一种厂商验证,第二种可以是内部技术人员验证。第一种防君子,第二种防XX。

收起
银行 · 2016-08-05
浏览1397
chenyanjinchenyanjin  安全工程师 , 东方证券
安全解决方案未上线前,验证是否有效,首先要明确自己的安全需求是什么,这个方案是否能解决或是有效降低这些问题。然后部署测试环境进行功能及性能测试,或是确定控制措施是否有效,这一部分每个方案都会有相应的测试和验证方法,主动攻击这个只是某些安全问题解决方案的特定测试方...显示全部

安全解决方案未上线前,验证是否有效,首先要明确自己的安全需求是什么,这个方案是否能解决或是有效降低这些问题。然后部署测试环境进行功能及性能测试,或是确定控制措施是否有效,这一部分每个方案都会有相应的测试和验证方法,主动攻击这个只是某些安全问题解决方案的特定测试方式。

收起
证券 · 2016-08-05
浏览1506

提问者

李洋
信息技术经理首创证券
擅长领域: 安全

问题来自

问题状态

  • 发布时间:2016-08-04
  • 关注会员:3 人
  • 问题浏览:4399
  • 最近回答:2016-08-05
  • X社区推广