前提:上线WAF
在传统证券公司信息技术部里,大部分是缺乏开发人员,更缺乏审计代码安全的人员。同时,也受制于开发人员的水平和安全意识。
问题的出发点,一般的安全人员,没有代码审计的能力,而恰巧,真正的安全问题难以防止的是应用程序代码的安全。
针对上述问题,常见做法是:
上线WAF
要求乙方做代码扫描
然后呢?
1、对web服务定期进行安全扫描和渗透测试,对发现的问题督导相关人员及时进行整改。
2、对重要web服务实施7X24小时系统监控。
制定开发安全编码规范
对开发人员进行培训
对web应用系统定期进行主机配置检查和渗透测试
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30