真对最近一段时间内几个重量级的公有云连续出现问题,也谈谈自己的想法。我想从安全角度谈谈我的一点想法:1、安全要求里有一个观点或者认识,就是安全是相对的,危险是绝对的。所以不论从用户角度还是运营商角度来说都不应
谢谢各位的回答,已经心里有数了,过一段时间就要配合有关人员做了,很及时的问题。
以下二个是商业化的应用安全风险检查工具,IBM Rational AppScan和Acunetix Web Vulnerability Scanner。也可以看一下这篇文章:
我觉得起码应该做到以下方面工作:1.不论规划设计,应用开发,运维管理等人员需要了解清楚安全要求,起码应该有这个安全意识。2.各相关工作人员,在自己的日常工作中,应该自觉学习一些安全相关知识,并应用到自己的日常工作中。3.
建议多学习研究一下此类相关的工具软件比较好。因现在的操作系统和应用系统都越来越复杂,学习利用一些工具可以达到事半功倍的效果。比如:Backtrack5,kali等常用的系统类扫描工具;应用类的主要用过以下几个IBM Rational A
赞同前面几位的一些做法和建议,我也补充几个问题:、1.对于管理较多的服务器环境,如果有条件的,还是建议他们部署一个漏洞扫描设备,定期分析漏洞扫描结果,根据扫描结果进行整改。 2.需要督促各方面管理人员都按照规范要求
已在人社系统信息部门工作多年,简单谈一下我的理解。你说的这个问题的前半部分情况,我是深有体会,我们就是市级集中的大环境这个问题还是很突出的,比如我们这里基本是上午9点到10点30分,下午一般是14点到15点半是高峰期,机
这是一个非常复杂的问题,通过简单的描述就可以看到涉及“应用、数据库以及存储硬件层面”,我了解这个问题目前基本无解。原因有几个:1.人社系统技术力量严重不足。目前基本都是由系统集成或者应用开发商在主导。他们又不
这个问题我觉得是一个挺大的问题,涉及规划,建设和管理各个部分。要想达到要求,我理解,应该有一个基本的规划设计方案,再通过规范的建设实施,以及后续的运维管理工作。简单来说就是需要部署全网的统一安全设备,并根据业务和安
这个集中的问题首先是要数据集中,业务应用集中统一,这就要求一些政策,制度的统一,否则就很难做到真正的集中统一建设,管理和使用。单就技术层面的东西来说,以现有的成熟的技术是完全没有这个问题的。我们从金保一期就做到了
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30