注册登录
提 问
English中文版
证券安全审计web代码安全web安全代码审计

缺乏开发的人员的情况下,通过哪些手段尽可能保证web服务的安全?

前提:上线WAF在传统证券公司信息技术部里,大部分是缺乏开发人员,更缺乏审计代码安全的人员。同时,也受制于开发人员的水平和安全意识。问题的出发点,一般的安全人员,没有代码审计的能力,而恰巧,真正的安全问题难以防止的是应用程序代码的安全。针对上述问题,常见做法是:上线WAF要求...显示全部

前提:上线WAF

在传统证券公司信息技术部里,大部分是缺乏开发人员,更缺乏审计代码安全的人员。同时,也受制于开发人员的水平和安全意识。

问题的出发点,一般的安全人员,没有代码审计的能力,而恰巧,真正的安全问题难以防止的是应用程序代码的安全。

针对上述问题,常见做法是:

上线WAF

要求乙方做代码扫描

然后呢?

收起
关注5
评论
参与9

查看其它 1 个回答liur的回答

liurliur安全工程师宏源证券

制定开发安全编码规范

对开发人员进行培训

对web应用系统定期进行主机配置检查和渗透测试

证券 · 2016-05-18
浏览1472
评论

回答者

liur
liur
安全工程师宏源证券
擅长领域: 安全渗透测试数据库安全
关注159
回答7
评论15

liur 最近回答过的问题

  • 信息安全人员如何与业务部门协调沟通
  • web页面防篡改有哪些比较实用的工具?
  • 企业防病毒、系统补丁在分公司和总公司数据中心如何部署才能更为高效?
  • 前期只做上线前的安全扫描是否足够?
  • 移动应用app如何做安全测试?需要测试哪些常用的安全功能点?

    • 回答状态

  • 发布时间:2016-05-18
  • 关注会员:5 人
  • 回答浏览:1472

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广