上线一个安全解决方案之前,如何验证其有效性?主动攻击?
收起安全解决方案一般是基于某些特定的问题产生的。问题是否解决可能是最好的验证方法,无论是对内的防控还是对外的防护,一是安全功能是否实现,即对所描述方案提供的功能要有验证,比如waf的扫描防护、终端管理的U盘控制,这些都是属于方案内的安全功能实现角度;二是实现功能的安全性,这些一般通过绕过的检测方法进行检测,一般都是手工验证结合防护逻辑的绕过来检测防护实际效果。当然这两个都需要有具体的技术人员来做的,第一种厂商验证,第二种可以是内部技术人员验证。第一种防君子,第二种防XX。