3同行回答
传统的安全一般是这么分层的,物理安全、网络安全、系统安全、应用安全、数据安全。然后再纵向切分,软件开发安全生命周期、运维纵深防护体系,然后取交叉点做产品规划。
- 如果按照这个分发,其实开发只关注应用安全、和部分数据安全就好了,是吗?
- 在一个分工比较明确的组织基本足够了
- 现在大企业并就是分工是明确,可是环境在变,对变化视而不见。以至于扯皮比较常见。尤其是在银行试水开源软件的时候。
传统的安全一般是这么分层的,物理安全、网络安全、系统安全、应用安全、数据安全。然后再纵向切分,软件开发安全生命周期、运维纵深防护体系,然后取交叉点做产品规划。