缺乏开发的人员的情况下,通过哪些手段尽可能保证web服务的安全?

前提:上线WAF

在传统证券公司信息技术部里,大部分是缺乏开发人员,更缺乏审计代码安全的人员。同时,也受制于开发人员的水平和安全意识。

问题的出发点,一般的安全人员,没有代码审计的能力,而恰巧,真正的安全问题难以防止的是应用程序代码的安全。

针对上述问题,常见做法是:

上线WAF

要求乙方做代码扫描

然后呢?

参与9

2同行回答

dengtingxundengtingxun  安全工程师 , 银河证券
1、对web服务定期进行安全扫描和渗透测试,对发现的问题督导相关人员及时进行整改。2、对重要web服务实施7X24小时系统监控。显示全部

1、对web服务定期进行安全扫描和渗透测试,对发现的问题督导相关人员及时进行整改。

2、对重要web服务实施7X24小时系统监控。

收起
证券 · 2016-05-18
浏览1607
liurliur  安全工程师 , 宏源证券
制定开发安全编码规范对开发人员进行培训对web应用系统定期进行主机配置检查和渗透测试显示全部

制定开发安全编码规范

对开发人员进行培训

对web应用系统定期进行主机配置检查和渗透测试

收起
证券 · 2016-05-18
浏览1447

提问者

jakeypcdiy
系统架构师首创证券
擅长领域: 安全安全审计

问题来自

相关问题

相关资料

问题状态

  • 发布时间:2016-05-16
  • 关注会员:5 人
  • 问题浏览:4733
  • 最近回答:2016-05-18
  • X社区推广