安全审计

安全评估的实施被分为4个阶段：

资产等级划分

威胁分析

风险分析

确认解决方案

 

·当面临的是一个尚未实施过安全评估的方案时，应该按顺序依次进行

而如果是一个由安全团队长期维护的系统，那么有些阶段可以只实施一次。

在上一个阶段将决定下一个阶段的目标，需要实施到什么程度。

 

·互联网安全的核心问题，是数据安全的问题。

 

·很多人认为安全和业务是冲突的，因为往往为了安全，要牺牲业务的一些易用性或者性能。

作者认为这是不正确的，从产品角度来说，安全也应该是产品的一种属性。

一个从未考虑过安全的产品，至少是不完整的

 

·我们不能使用“粗暴”的安全方案去阻碍产品的正常发展，所以应该形成这样一种观点：

没有不安全的业务，只有不安全的实现方案

在设计产品安全方案时要保证尽可能的不要改变产品需求的初衷

即能够有效的抵御威胁、不能干涉产品发展、性能上不能拖后腿

一个好的方案，要有持续改进的能力和现实

 

·总结：

一个优秀的安全方案应该有以下特点：

能够有效的解决问题

用户体验好

高性能

低耦合

易于扩展与升级