如何验证安全解决方案的有效性

安全解决方案一般是基于某些特定的问题产生的。问题是否解决可能是最好的验证方法，无论是对内的防控还是对外的防护，一是安全功能是否实现，即对所描述方案提供的功能要有验证，比如waf的扫描防护、终端管理的U盘控制，这些都是属于方案内的安全功能实现角度；二是实现功能的安全性，这些一般通过绕过的检测方法进行检测，一般都是手工验证结合防护逻辑的绕过来检测防护实际效果。当然这两个都需要有具体的技术人员来做的，第一种厂商验证，第二种可以是内部技术人员验证。第一种防君子，第二种防XX。