目前我们接触的业务部门人员个人感觉还是可以的,首先对于安全人员来讲,具有很好和沟通能力是一般比较重要的要求,其次对于安全工作不能仅仅要求业务人员直接按照你的要求去做,因为通常来讲安全给业务提出的要求要么是对业
先说点理论的,有比较多的标准共参考:CVE、CVSS、CWE、CWSS、CPE、OVAL等标准。还有如ISO29174、30111。国内的如GBT-28458、30276、30279,这几个可以从理论上进行参考。个人认为首先要区分安全扫描和渗透测试,这个从工作
目前在白盒扫描出的结果其实误报率不小,需要行方在理解开发框架的情况下有针对性的梳理,一般首先关注行方使用最多的语言,针对性分析扫描出的问题,能明确哪些是明确的误报,能明确哪些是明确的问题,剩下的部分需要和开发一同
个人感觉需要结合移动应用的使用场景和人员进行区分,比如行内用户还是行外客户。对于行内一般需要防护终端数据、通信链路、设备安全及易用性四个方面,再细化分为移动办公类和移动营销类,前者移动办公的终端数据、链路、
做好安全基线镜像,服务应用部署后的漏洞扫描,是否在云主机见做东西向防病毒目前还在研究,云化偏非windows系统,这要考虑一个必要性的问题。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30